Cinco sessões técnicas. 40 horas de formação intensiva. Um ecossistema formativo sem paralelo em Portugal.
O programa anual de referência para profissionais de proteção de dados, estruturado em torno do décimo aniversário do Regulamento (UE) 2016/679 e do novo paradigma de conformidade multi-regulatória.
O Ciclo «Decénio RGPD 2026» abrange o quadro regulatório europeu e nacional em toda a sua extensão. Cada sessão articula, de forma transversal e progressiva, o Regulamento (UE) 2016/679 (RGPD), o Regulamento (UE) 2024/1689 (AI Act), o Regulamento (UE) 2023/2854 (Data Act), a Diretiva (UE) 2022/2555 (NIS2), o Regulamento (UE) 2022/868 (Data Governance Act), o Digital Services Act, o Digital Markets Act, a proposta de Digital Omnibus Package, a Convenção 108/108+ do Conselho da Europa, as Leis n.º 58/2019 e n.º 59/2019, as orientações do EDPB e do EDPS, e a jurisprudência relevante do TJUE.
Do panorama europeu à legislação nacional, da retrospetiva crítica à aplicação operacional — um percurso formativo completo, ancorado nas efemérides que marcam o calendário da proteção de dados.
Panorama regulatório europeu, Digital Omnibus Package, AI Act e Plano de Conformidade 2026.
Funções do EPD, regime jurídico, desafios contemporâneos e futuro da profissão em Portugal.
Balanço crítico, desconstrução de mitos, cenarização prospetiva para 2028–2030 e alternativas paradigmáticas.
Balanço operacional, direitos dos titulares, gestão de incidentes e quatro simulacros práticos.
Regime legal português, orientações da CNPD, jurisprudência nacional e especificidades setoriais.
O ciclo obedece a uma lógica de maturação do conhecimento que transita do europeu ao nacional, do retrospetivo ao prospetivo, do expositivo ao prático e do geral ao setorial. Cada sessão funciona como unidade formativa autónoma, mas a frequência de múltiplas sessões — ou do ciclo integral — proporciona uma visão sistémica e integrada do ecossistema regulatório de proteção de dados em 2026.
Sessão Técnica Comemorativa do 10.º aniversário da adoção do Regulamento (UE) 2016/679 — uma abordagem deliberadamente crítica, disruptiva e contra-narrativa.
Dez anos depois, impõe-se um balanço que transcenda a celebração acrítica e o consenso institucional. Esta sessão questiona pressupostos, identifica fracassos sistémicos, explora alternativas paradigmáticas e projeta cenários para 2028 e 2030.
Lisboa
Transmissão Zoom
09h00 — 18h00
Incluído
O consentimento como ficção jurídica operativa, o «Brussels Effect» como hegemonia normativa questionável e o teatro de conformidade como ritual vazio.
O que funcionou, o que falhou e o que ficou por cumprir — um exame rigoroso que distingue conformidade formal de proteção material efetiva.
Seis cenários prospetivos estruturados: da continuidade incremental ao RGPD 2.0, da fragmentação global à automação da proteção de dados.
Para além do consentimento: modelos fiduciários, direitos coletivos de dados, proteção por defeito e o futuro da função de EPD.
Enquadramento disruptivo da sessão, análise da génese política do RGPD e das suas contradições fundacionais, desconstrução do consentimento como ficção jurídica e revisitação crítica do «Brussels Effect» — distinguindo hegemonia normativa de eficácia material.
Reconhecimento honesto dos sucessos efetivos, inventário das promessas não cumpridas e das expetativas frustradas, anatomia do fracasso sistémico do enforcement e análise do «teatro de conformidade» como ritual institucional sem substância.
Avaliação da proliferação regulatória europeia enquanto fenómeno de coerência ou fragmentação, tensões estruturais entre o RGPD e o AI Act, e posicionamento de Portugal no ecossistema regulatório europeu.
Big Tech e erosão da autodeterminação informativa, dados como infraestrutura crítica para além da perspetiva individual, paradoxo da transparência e a questão da desigualdade no acesso à proteção de dados.
Metodologia de cenarização e identificação de drivers de mudança, seguida de três cenários estruturados: continuidade incremental (manutenção do status quo com ajustes marginais), crise e rutura (evento disruptivo que força reforma), e divergência transatlântica (separação dos modelos europeu e americano).
Três cenários de médio prazo: RGPD 2.0 (revisão substancial do regulamento), fragmentação regulatória global (fim da convergência normativa internacional) e automação da proteção de dados (tecnologia como resposta à complexidade regulatória). Síntese e implicações estratégicas dos seis cenários.
Modelos alternativos ao consentimento — abordagens fiduciárias, direitos coletivos e proteção por defeito. Debate sobre o que seria necessário para um enforcement eficaz e reflexão sobre o futuro do EPD: transformação ou obsolescência.
Debate aberto: que RGPD queremos em 2036? Perguntas, respostas e partilha de experiências entre participantes e formador. Síntese das recomendações de ação e encerramento com recursos complementares e networking.
Ou escolha um pacote combinado com desconto significativo.
A sessão mais declaradamente prática de todo o ciclo, assinalando o 8.º aniversário da entrada em aplicação obrigatória do RGPD em 25 de maio de 2018.
Da análise operacional aos simulacros em tempo real — esta sessão confronta os participantes com a realidade quotidiana da conformidade: exercício de direitos, gestão de incidentes, relação com autoridades e gestão de crises. Dois blocos autónomos com inscrição separada possível.
Balanço fundamentado do estado da aplicação prática do RGPD em 2026, com enfoque nos direitos dos titulares na prática, na gestão de incidentes de violação de dados, na conformidade operacional (DPIAs, subcontratantes, transferências internacionais) e nos desafios persistentes da implementação quotidiana.
Quatro simulacros práticos baseados na metodologia de tabletop exercises, onde os participantes são confrontados com cenários realistas e devem tomar decisões em tempo real, sob pressão, com informação incompleta e múltiplos stakeholders envolvidos.
A sessão mais declaradamente nacional de todo o ciclo, assinalando o aniversário da publicação das Leis n.º 58/2019 e n.º 59/2019, de 8 de agosto de 2019.
Posicionada como «workshop de regresso» após o período estival, esta sessão oferece o enfoque especificamente português que completa a progressão temática do ciclo — do europeu ao nacional. Regime legal, orientações da CNPD, jurisprudência dos tribunais portugueses e especificidades setoriais. Dois blocos autónomos com inscrição separada possível.
Análise jurídica aprofundada do quadro legislativo português de proteção de dados — génese e arquitetura das leis nacionais, regime sancionatório, orientações e deliberações da CNPD, e jurisprudência dos tribunais portugueses.
Análise prática, caso a caso, das atividades de tratamento de dados com regulamentações nacionais específicas — da videovigilância aos dados laborais, passando pelo consentimento de menores e pelas especificidades das entidades públicas.
A Sessão 5 possui um portal dedicado em lergpd.pt, que funcionará como recurso permanente de referência legislativa nacional — guias anotados, modelos de documentos, jurisprudência sistematizada e atualizações regulatórias portuguesas.
Compliance Officer | Data Protection Officer | Security Officer
Profissional com funções na área da proteção de dados desde 2010 e designação formal como Encarregado da Proteção de Dados desde 2020. Organizador das sessões técnicas comemorativas do Dia Europeu da Proteção de Dados desde 2016 — uma tradição de uma década que o presente ciclo eleva a um nível de estruturação sem precedentes.
Inscreva-se numa sessão individual, num pacote temático ou no ciclo integral — com condições progressivamente mais vantajosas.
Qualquer sessão completa (8h)
Sessões 4 + 5 (Mai + Set)
Sessões 3 + 4 (Abr + Mai)
Todas as 5 sessões do Ciclo
Acesso integral ao ciclo completo para equipas de até cinco profissionais da mesma organização, com condições especiais de grupo.
O Ciclo «Decénio RGPD 2026» assenta num ecossistema de domínios especializados, cada um com a sua identidade e público, mas integrados numa visão única de excelência formativa em proteção de dados.
Hub Central do Ciclo
Portal do Decénio RGPD 2026 e das efemérides do regulamento. Ponto de entrada para todo o ecossistema formativo.
S3 · S4Dia Europeu da Proteção de Dados
Portal do Dia Europeu (28 de janeiro) e hub histórico das sessões técnicas comemorativas desde 2016.
S1Dia do EPD e Serviços Profissionais
Portal do Encarregado da Proteção de Dados, recursos profissionais, autoavaliação e serviços especializados para EPDs.
S2Legislação Nacional
Portal da legislação portuguesa de proteção de dados — guias anotados, jurisprudência e recursos de referência nacional.
S5