✓ Portugal • CNPD • Lei n.º 58/2019

Anonimização RGPD com Expertise Local

Detecção de PII específica para Portugal — NIF, NISS, Cartão de Cidadão, passaporte e carta de condução. Conformidade com a CNPD e o RGPD.

Anonimizar agora

🏛️ Autoridade de Controlo em Portugal

🇵🇹 CNPD — Comissão Nacional de Proteção de Dados

Autoridade: CNPD (Comissão Nacional de Proteção de Dados)

Legislação aplicável: RGPD + Lei n.º 58/2019 de 8 de agosto (lei de execução do RGPD)

Coimas: Até 20 milhões de EUR ou 4% do volume de negócios anual mundial

Particularidades: A Lei n.º 58/2019 define os termos concretos de aplicação do RGPD em Portugal, incluindo o tratamento de dados biométricos e as obrigações do responsável pelo tratamento no setor público.

RGPD: Regulamento (UE) 2016/679 — aplicável desde 25 de maio de 2018

Lei n.º 58/2019: Assegura a execução do RGPD na ordem jurídica nacional portuguesa

Lei n.º 41/2004: Tratamento de dados pessoais nas comunicações eletrónicas

Prazo de resposta a violações: Notificação à CNPD no prazo de 72 horas após a deteção

Sim. Detectamos automaticamente NIF, Cartão de Cidadão, passaporte e outros identificadores portugueses. Conforme com o RGPD e as diretrizes da CNPD.

🔍 5 Tipos de Entidades Portuguesas

Reconhecimento completo de identificadores PII portugueses

Entidade País Formato / Descrição Validação
NIF (Número de Identificação Fiscal) 🇵🇹 9 dígitos, ex.: 123 456 789 Dígito de controlo (módulo 11)
NISS (N.º de Identificação de Seg. Social) 🇵🇹 11 dígitos, ex.: 12345678901 Formato e dígito de controlo
CC (Cartão de Cidadão) 🇵🇹 8 dígitos + check, ex.: 12345678 9ZZ0 Dígito de controlo validado
PT_PASSPORT (Passaporte Português) 🇵🇹 2 letras + 6 dígitos, ex.: AB123456 Padrão ICAO MRZ
PT_DRIVER_LICENSE (Carta de Condução) 🇵🇹 Alfanumérico, ex.: 123456789 Formato IMT validado

📊 Demonstração: Detecção de NIF e NISS

Veja como a nossa IA reconhece automaticamente identificadores portugueses

ANTES (Texto Original):
João Silva, NIF 123456789, NISS 12345678901, CC 12345678 9ZZ0. Carta de Condução: PT-123456789. Passaporte: AB123456. Morada: Rua Augusta 45, 1100-053 Lisboa.
⬇️
DEPOIS (Anonimizado):
[NOME], NIF [NIF], NISS [NISS], CC [CARTAO_CIDADAO]. Carta de Condução: [CARTA_CONDUCAO]. Passaporte: [PASSAPORTE]. Morada: Rua Augusta 45, [CODIGO_POSTAL] Lisboa.

Entidades detetadas:

  • NIF 123456789
  • NISS 12345678901
  • CC 12345678 9ZZ0
  • CARTA DE CONDUÇÃO PT-123456789
  • PASSAPORTE AB123456
  • NOME João Silva
  • CÓDIGO POSTAL 1100-053
Experimentar ao vivo

⚖️ Artigos Fundamentais do RGPD

Artigo 5.º — Princípios relativos ao tratamento de dados pessoais

Os dados pessoais devem ser tratados de forma lícita, leal e transparente. A anonimização é reconhecida como uma medida técnica adequada para garantir a minimização dos dados e a limitação da finalidade.

⚠️ A anonimização efetiva retira os dados do âmbito de aplicação do RGPD

Artigo 17.º — Direito ao apagamento ("direito a ser esquecido")

Os titulares dos dados têm o direito de solicitar o apagamento dos seus dados pessoais. As organizações devem garantir a eliminação ou anonimização eficaz em todos os sistemas e cópias de segurança.

Prazo de resposta: Sem demora injustificada, no máximo 30 dias

Artigo 32.º — Segurança do tratamento

As organizações devem implementar medidas técnicas e organizativas adequadas para garantir um nível de segurança proporcional ao risco, incluindo pseudonimização e cifragem de dados pessoais.

Lei n.º 58/2019 — Especificidades Nacionais

A lei de execução do RGPD em Portugal introduz disposições específicas:

  • Encarregado de Proteção de Dados (EPD): Obrigatório para entidades públicas e categorias específicas de responsáveis pelo tratamento
  • Tratamento de dados biométricos: Condições adicionais para o tratamento no contexto laboral
  • Videovigilância: Comunicação prévia à CNPD obrigatória em determinados contextos
  • Registo das atividades de tratamento: Documentação detalhada de todos os fluxos de dados

⚡ Desafios Comuns em Portugal

🔴 Problema: Ferramentas internacionais não reconhecem o NIF

A maioria das soluções de DLP internacionais está calibrada para identificadores anglo-saxónicos (SSN, NHS). O Número de Identificação Fiscal português fica sistematicamente por detetar em auditorias de conformidade.

Solução: Modelos de IA locais com validação específica para o NIF e algoritmo de dígito de controlo (módulo 11)

🔴 Problema: NISS e Cartão de Cidadão em bases de dados de testes

Equipas de desenvolvimento utilizam dados reais de clientes em ambientes de teste, expondo NISS e números de CC em logs e repositórios de código sem anonimização prévia.

Solução: Análise automática de repositórios e bases de dados com detecção de padrões portugueses antes da partilha

🔴 Problema: Documentos PDF com dados pessoais

Contratos, faturas e formulários em PDF frequentemente contêm NIF, NISS e dados de contacto que precisam de ser redigidos antes de serem partilhados com terceiros ou arquivados.

Solução: Processamento de documentos em lote com redação automática de identificadores portugueses

🔴 Problema: Auditorias da CNPD revelam lacunas de conformidade

As inspeções da CNPD detetam frequentemente dados insuficientemente anonimizados em cópias de segurança, sistemas legados e partilhas com subcontratantes.

Solução: Verificações contínuas e registos de auditoria para demonstrar conformidade com a Lei n.º 58/2019

Assistir demonstração

Veja como o anonym.legal detecta e anonimiza dados pessoais em tempo real

Conformidade com o RGPD em 3 Passos

Análise • Anonimização • Auditoria

Experimentar gratuitamente

Também da anonym.legal

Global Anonymization Platform → Legal Redaction Suite → Enterprise DLP for AI → Developer Privacy API → Compliance Command Center → Customer Data Protection → Privacy-as-a-Service →

Perguntas frequentes

O Encarregado de Proteção de Dados é obrigatório para entidades públicas, processamento em grande escala e tratamento de categorias especiais de dados. Conforme o RGPD Art. 37 e a Lei 58/2019.

NIF (9 dígitos), NISS, Cartão de Cidadão, passaporte, IBAN e número de telefone. Todos com validação de dígito de controlo segundo especificações oficiais.

Publicado por George Curta, Founder of anonym.legal ·