【葡萄牙对数字经济的管理规定】
2018年5月25日,欧盟《通用数据保护条例》(GDPR)在葡萄牙生效,葡萄牙原有的数据保护指令95/46/EC自动废除。GDPR协调整个欧盟的数据隐私立法,减少因成员国法律框架分散而产生的行政成本,法律框架对消费者而言更清晰、更有规律,使隐私规则适应数字时代,增加人们对数字方式的信任。
2017年1月28日,葡萄牙数据保护局(Comissão Nacional de Proteção de Dados)发布文件,为实体适用GDPR制定措施,并强调了十个主要干预领域:数据主体信息、数据主体同意、主体权利、敏感数据、处理活动的文件和记录、数据保护官、数据保护协议、处理的技术和组织安全措施、通过设计和影响评估来保护数据、安全漏洞通知。