Changeflow GovPing Government General EDPB Adopts DPIA Template Under Helsinki Declar...
Routine Notice Added Final

EDPB Adopts DPIA Template Under Helsinki Declaration

Favicon for www.cnpd.pt Portugal CNPD
Published
Detected
Email

Summary

The European Data Protection Board adopted a model for Data Protection Impact Assessments on April 14, 2026, aligned with the Helsinki Declaration to support GDPR compliance and harmonize DPIA processes across Europe. The template, complemented by explanatory documentation, helps organizations structure their DPIA processes. While use of the template is not mandatory for organizations conducting high-risk processing under Article 35, it provides predefined fields that facilitate complete DPIA documentation. The template is open for public consultation until June 9, 2026, after which data protection authorities will take steps to adopt it.

Published by CNPD on cnpd.pt . Detected, standardized, and enriched by GovPing. Review our methodology and editorial standards .

About this source

GovPing monitors Portugal CNPD for new government general regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 7 changes logged to date.

View original document View source feed page

What changed

The European Data Protection Board adopted a DPIA template on April 14, 2026, as part of the Helsinki Declaration initiative to facilitate GDPR compliance and enhance coherence across Europe. The template provides a standardized framework for structuring, harmonizing, and documenting DPIA processes, supported by an explanatory document. While organizations conducting high-risk data processing under Article 35 GDPR are not required to use this specific template, adopting it offers predefined fields that help ensure complete and structured documentation.

Organizations that perform DPIAs should consider reviewing this template during the public consultation period ending June 9, 2026. Data protection authorities will subsequently take steps to adopt the template either as a single standard or as a meta-model aligned with national frameworks, which may influence future national DPIA requirements.

Archived snapshot

Apr 24, 2026

GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.

Comissão Nacional de Proteção de Dados PT PORTUGUÊS EN ENGLISH
1. Comunicação pública
2. Notícias
3. Comité Europeu para a Proteção de Dados adota modelo para Avaliações de Impacto sobre a Proteção de Dados
Notícias

COMITÉ EUROPEU PARA A PROTEÇÃO DE DADOS ADOTA MODELO PARA AVALIAÇÕES DE IMPACTO SOBRE A PROTEÇÃO DE DADOS

23/04/2026

Image by freepik A CNPD é Membro do Comité Europeu para a Proteção de Dados (CEPD) / European Data Protection Board (EDPB). A 14 de abril de 2026, o Comité Europeu para a Proteção de Dados (CEPD)/ European Data Protection Board (EDPB) adotou um modelo para Avaliações de Impacto sobre a Proteção de Dados (AIPD).

Em conformidade com a Declaração de Helsínquia do CEPD para facilitar o cumprimento do Regulamento Geral de Proteção de Dados (RGPD) e reforçar a coerência em toda a Europa, o Comité adotou um modelo para as Avaliações de Impacto sobre a Proteção de Dados (AIPD)/ Data Protection Impact Assessments (DPIA). O modelo ajudará as organizações a estruturar, harmonizar e comprovar os seus processos de comunicação de AIPD. O modelo é complementado por um documento explicativo que fornece explicações concisas para o seu preenchimento eficaz.

Uma AIPD é um processo necessário em situações em que o tratamento é suscetível de resultar num risco elevado, para descrever a forma como os dados pessoais serão tratados, avaliar se o tratamento é necessário e adequado e identificar e reduzir os riscos para os direitos e liberdades das pessoas. O modelo adotado pelo Comité foi concebido para apoiar as organizações passo a passo neste processo e, embora não seja obrigatório que estas utilizem o modelo do CEPD, este permite-lhes beneficiar de campos predefinidos que permitem obter respostas completas e estruturadas, o que ajudará a garantir que todas as informações necessárias são captadas com precisão, minimizando simultaneamente o risco de erros e poupando tempo.

O modelo está em consulta pública até 9 de junho, dando às partes interessadas a oportunidade de apresentarem observações e comentários. Após a consulta pública, todas as Autoridades de Proteção de Dados iniciarão os passos necessários para adotar este modelo, seja como padrão único ou como um 'meta-modelo' alinhado com o modelo nacional.

Últimas notícias CNPD - Comissão Nacional de Proteção de Dados Av. D. Carlos I, 134, 1º
1200-651 Lisboa T (+351) 213 928 400
F (+351) 213 976 832
geral@cnpd.pt Mapa do site CNPD © 2026 Política de privacidade

Mentioned entities

European Data Protection Board

Related changes

Favicon for www.cnpd.pt EDPB Adopts Scientific Research Data Processing Guidelines
Routine Apr 24, 2026 Portugal CNPD Government General
Favicon for idpc.org.mt EDPB Adopts DPIA Template for GDPR Compliance
Routine Apr 23, 2026 Malta IDPC Homepage Data Privacy & Cybersecurity
Favicon for atg.wa.gov Navia Data Breach Notification Affects 319,208 Washington Residents
Priority review Apr 23, 2026 WA Data Breach Notifications Data Privacy & Cybersecurity

Get daily alerts for Portugal CNPD

Daily digest delivered to your inbox.

Free. Unsubscribe anytime.

Source

Favicon for www.cnpd.pt
Portugal CNPD cnpd.pt/comunicacao-publica/noticias
Government General

About this page

What is GovPing?

Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission

What's from the agency?

Source document text, dates, docket IDs, and authority are extracted directly from CNPD.

What's AI-generated?

The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.

Last updated

Press inquiries →

Classification

Agency
CNPD
Published
April 23rd, 2026
Comment period closes
June 9th, 2026 (46 days)
Instrument
Notice
Branch
International
Source language
pt
Legal weight
Non-binding
Stage
Final
Change scope
Minor

Who this affects

Applies to
Organizations processing personal data Data controllers Data processors
Industry sector
5112 Software & Technology
Activity scope
Data protection impact assessments GDPR compliance documentation Privacy program governance
Geographic scope
European Union EU

Taxonomy

Primary area
Data Privacy
Operational domain
Compliance
Compliance frameworks
GDPR
Topics
Healthcare Cybersecurity

Browse Categories

Agriculture & Food Safety 84 AI Regulation 3 Banking & Finance 522 Consumer Protection 148 Courts & Legal 646 Data Privacy & Cybersecurity 159 Defense & National Security 53 Education 64 Energy 141 Environment 175 Gaming 2 Government & Legislation 538 Healthcare 15 Healthcare & Life Sciences 414 Immigration 11 Insurance 92 Labor & Employment 199 Pharma & Drug Safety 21 Professional Licensing 6 Real Estate & Housing 76 Securities & Markets 176 Tax 124 Telecom & Technology 58 Trade & Sanctions 171 Transportation 134

Get alerts for this source

We'll email you when Portugal CNPD publishes new changes.

Free. Unsubscribe anytime.

You're subscribed!