472 Processos por violação de dados pessoais em 2025

A Comissão Nacional de Proteção de Dados (CNPD) abriu 472 processos por violação de dados pessoais em 2025, mais 42% do que em 2024, sendo a falha humana a principal causa, informou em comunicado.

Este foi número mais elevado de processos dos últimos anos, que representa uma subida ainda maior, de 57%, face a 2020, números baseados no comunicado à comissão pelas empresas e instituições afetadas, das quais 375 entidades privadas e 115 públicas.

Dos incidentes que deram origem aos processos, a principal causa voltou a ser falha humana, em 27% dos casos, seguida pela engenharia social (phishing), o malware, o ransomware ou a usurpação de entidade.

No comunicado, a CNPD informa ainda sobre um protocolo de cooperação firmado hoje com o Centro Nacional de Cibersegurança (CNCS) para reforçar a colaboração institucional e partilhar conhecimento, aprofundando as capacidades de cibersegurança e da proteção de dados pessoais.

A tendência crescente do número de incidentes de cibersegurança que afetam os direitos dos titulares de dados, com o consequente aumento de casos de violação de dados pessoais, é uma preocupação para ambas as entidades que já colaboram quando os incidentes dão origem a violação de dados pessoais, adianta.

No âmbito do protocolo celebrado vão ser definidos e mantidos canais de comunicação seguros e contactos de emergência 24 horas por dia, em sete dias da semana, para reporte e acompanhamento célere de incidentes relevantes, que envolvam ou possam envolver violação de dados pessoais.

As duas entidades pretendem ainda estabelecer os termos e as condições para a criação de mecanismos interoperáveis e partilhados de notificação de incidentes de cibersegurança através de portal único, desenvolver metodologias e realizar ações de auditorias e inspeções conjuntas.

Segundo o Coordenador do Centro Nacional de Cibersegurança, Lino Santos, citado no comunicado, este protocolo estabelece as bases para a criação de sinergias na ação das duas autoridades, com enfoque na eficiência e na simplificação das interações com os cidadãos e com as empresas.

Já a Presidente da CNPD, Paula Meira Lourenço, destaca o objetivo de reforçar a cooperação institucional entre as duas autoridades, além da intensificação da abordagem da relação entre a concretização de riscos de segurança e o aumento do risco crescente para a proteção de dados.