Todos os anos, a 28 de janeiro, celebramos o Dia Europeu da Proteção de Dados. E embora possa parecer apenas uma data no calendário, para nós é muito mais: é um lembrete do porquê de fazermos o que fazemos. A confiança não se exige, conquista-se. E conquista-se ao proteger corretamente os dados das pessoas.
É por isso que nos orgulha particularmente partilhar que a Gestiona acaba de obter a certificação Europrivacy como responsável pelo tratamento de dados para as administrações públicas em Espanha.
E o que significa isso?
Significa que um organismo independente analisou detalhadamente como a Gestiona recolhe e trata os dados pessoais — desde o momento em que alguém acede à plataforma até à tramitação de um pedido ou à gestão de um contrato — e confirmou que cumprimos o RGPD e toda a legislação de proteção de dados aplicável em Espanha.
Não se trata de um selo genérico obtido ao preencher um formulário. É uma avaliação rigorosa, específica e minuciosa das nossas práticas diárias.
O que foi exatamente certificado?
O âmbito da certificação cobre a “recolha e o tratamento de dados pessoais através da plataforma digital ‘Gestiona’ da esPublico para a prestação de serviços a entidades do setor público”. Em concreto, inclui:
- As interações realizadas através da plataforma
- A identificação de utilizadores e o controlo de acessos
- A tramitação de pedidos e serviços
- Os fluxos contratuais e administrativos associados
Em todo este processo, a esPublico atua como responsável pelo tratamento em nome das entidades públicas que utilizam a Gestiona.
Um selo europeu, uma avaliação externa
A certificação foi emitida pela DNV Business Assurance Italy S.r.l. e é válida de 9 de dezembro de 2025 até 8 de dezembro de 2028. Para a obter, passámos por revisões documentais, entrevistas, análises de dados e testes específicos aos mecanismos de controlo que temos implementados.
O ponto forte do Europrivacy é que os seus critérios estão alinhados com o RGPD e podem ser consultados publicamente no registo oficial de certificados. Transparência total.
Segurança que não começa hoje
Esta certificação não surge do nada. A Gestiona já contava com um modelo sólido de segurança e conformidade: encriptação de informação, autenticação multifator, monitorização contínua, princípio do menor privilégio… Tudo o que deve estar presente, está.
Além disso, a esPublico já possuía outras certificações, como ISO/IEC 27001, 27017, 27018, 27701, ISO 22301, ISO 9001 e o Esquema Nacional de Segurança (ENS). O nosso Departamento de Conformidade e as entidades certificadoras externas revêm regularmente todos estes aspetos. Porque a segurança não é algo que se alcança uma vez e fica garantido
E o que ganham as administrações com isto?
Para as entidades públicas que utilizam a Gestiona, esta certificação representa uma camada adicional de confiança. Proporciona-lhes:
- Evidência documentada de que cumprimos o RGPD nos processos certificados
- Maior segurança jurídica na avaliação do seu fornecedor tecnológico
- Transparência e rastreabilidade através do registo público
Num momento em que a digitalização das administrações avança rapidamente, este tipo de certificações contribui para construir uma e-administração mais segura, responsável e focada nos direitos dos cidadãos.
Proteção de dados, todos os dias
Para nós, obter a certificação Europrivacy para a Gestiona representa alcançar uma meta e, ao mesmo tempo, ganhar impulso para a seguinte. É o reconhecimento de anos de trabalho em segurança, conformidade e boa gestão dos dados. Mas também é um compromisso renovado: continuar a melhorar, zelar por cada detalhe e manter-nos à altura das expectativas das administrações e da cidadania.
Hoje, no Dia Europeu da Proteção de Dados, reafirmamos esse compromisso. Porque proteger dados e gerar confiança digital não é um feito de um dia: é um trabalho de todos os dias do ano.
Etiquetas: europrivacy proteção de dados certificação europrivacy RGPD segurança
Descarregue o nosso Catálogo
