Resposta
Uma das funções da APD consiste em publicar aconselhamento de peritos sobre questões de proteção de dados. A APD informa o público em geral sobre os direitos e as obrigações relacionados com a proteção de dados e, em especial, com o Regulamento Geral sobre a Proteção de Dados (RGPD). Um exemplo pertinente é a obrigação imposta às APD de elaborarem e publicarem uma lista de operações de tratamento que exijam uma avaliação de impacto sobre a proteção de dados. Algumas APD já elaboraram manuais e outros instrumentos para ajudar as empresas a compreenderem as suas obrigações nos termos do RGPD e as pessoas a compreenderem os seus direitos. Além disso, o Grupo do Artigo 29.º, que é o grupo de APD nacionais europeias (que será substituído pelo Comité europeu para a proteção de dados), elaborou um conjunto de documentos que interpretam as disposições da lei da proteção de dados. A APD não pode, contudo, prestar aconselhamento em casos individuais nem substituir um advogado competente.
A sua empresa/organização não tem de notificar a APD de que efetua tratamento de dados. No entanto, é obrigatória a consulta prévia da APD sempre que uma AIPD indique que o tratamento dos dados é suscetível de resultar num elevado risco e que continuam a existir riscos residuais apesar da aplicação de várias garantias. A sua empresa/organização também tem de contactar a APD em caso de violação de dados. Para alguns tipos específicos de tratamento de dados, as leis nacionais podem exigir à sua empresa/organização que obtenha uma autorização junto da sua APD.
Exemplo
Uma pessoa tem uma loja que vende artigos para o lar. Efetua o tratamento de dados de clientes, como endereços de entrega e dados de faturação, exigidos pela natureza do seu negócio. Neste caso, não tem de notificar a APD.