Num escritório, numa fábrica ou num armazém, basta um momento inesperado para surgir uma situação de emergência. Afinal, uma queda, uma queimadura, uma indisposição súbita ou um acidente de trabalho podem acontecer a qualquer momento. E, muitas vezes, os primeiros minutos fazem toda a diferença.

É precisamente por isso que a formação em Primeiros Socorros continua a ser uma das áreas mais importantes para as empresas que procuram reforçar a segurança das equipas e preparar os colaboradores para agir de forma rápida e eficaz.

Na Academia GROW, esta formação é ministrada por Vítor Braga, Técnico de Emergência Pré-Hospitalar do INEM há mais de 18 anos e formador especializado na área da emergência e socorrismo. Mais do que ensinar conceitos teóricos, o nosso formador empenha-se em preparar pessoas para avaliar situações, agir em segurança e prestar os primeiros cuidados até à chegada dos meios de emergência.

Porque é importante investir em formação em Primeiros Socorros?

Quando se fala em segurança no trabalho, muitas empresas associam o tema apenas à prevenção de acidentes ou ao cumprimento de obrigações legais. Mas a realidade é mais ampla.

Independentemente do setor de atividade, existem sempre riscos associados ao dia-a-dia profissional, riscos para os quais colaboradores preparados podem fazer a diferença.

Segundo Vítor Braga:

“Numa empresa que opera essencialmente em escritório ou numa indústria, existem sempre riscos inerentes à atividade em questão.”

A formação em Primeiros Socorros permite dotar os trabalhadores de conhecimentos básicos para responderem adequadamente perante situações de emergência.

Os primeiros minutos podem ser decisivos

Em muitas situações, o primeiro apoio prestado à vítima antes da chegada do INEM ou dos bombeiros pode ter impacto direto na evolução da ocorrência.

Assim, ao longo da formação, os participantes aprendem a avaliar riscos antes de intervir, agir de forma calma e segura, identificar prioridades, prestar assistência básica à vítima e colaborar corretamente com os meios de emergência. Como refere o formador:

“São estes pequenos gestos que salvam vidas.”

Ou seja, o objetivo da formação em Primeiros Socorros não é substituir profissionais de emergência, mas garantir que os colaboradores sabem como agir até à chegada de ajuda diferenciada.

Da formação em primeiros socorros à prática

Um dos aspetos mais valorizados na formação é a componente prática. Na perspetiva de Vítor Braga, conhecer técnicas de socorro é fundamental saber aplicar as técnicas de socorro em contexto real.

“Ter o conhecimento é a primeira fase da formação. Saber aplicá-lo é o passo seguinte.”

Por isso, as ações de formação incluem treino prático, simulação de cenários e exercícios orientados para situações reais. Esta abordagem permite desenvolver competências relacionadas com a gestão de stress, tomada de decisão, comunicação em emergência e trabalho em equipa.

Segundo o formador, o treino é essencial porque as pessoas reagem de forma diferente perante situações críticas e nem sempre conseguem gerir o stress adequadamente.

O trabalho em equipa também faz a diferença nos primeiros socorros

Outro dos temas abordados nas formações é a importância da coordenação entre pessoas durante uma emergência. Como explica Vítor Braga:

“O socorro à vítima é um momento de interação, avaliação, planeamento e decisão.”

Em muitos casos, o trabalho em equipa permite dividir tarefas, agilizar a assistência à vítima e melhorar a comunicação com os meios de emergência. Mas, para isso, é importante que os colaboradores tenham conhecimentos básicos de Primeiros Socorros e saibam atuar dentro dos seus limites.

Por outro lado, embora a formação em Primeiros Socorros seja frequentemente procurada por empresas, os conhecimentos adquiridos são úteis em qualquer contexto do dia-a-dia, desde acidentes domésticos, situações na via pública ou emergências familiares, situações em que estas competências podem fazer a diferença.

Como defende o formador:

“O conhecimento básico de primeiros socorros devia ser inerente ao conhecimento base de qualquer cidadão.”

Formação em Primeiros Socorros na Academia GROW

A formação em Primeiros Socorros da Academia GROW procura combinar conhecimento técnico, treino prático e preparação para situações reais.

As ações podem incluir conteúdos relacionados com suporte básico de vida, atuação perante acidentes de trabalho, gestão inicial da emergência, prevenção de riscos e treino prático através da simulação de cenários para, mais do que cumprir obrigações legais, preparar os colaboradores para agir de forma segura, eficaz e responsável.

Quer reforçar a segurança da sua equipa com formação em Primeiros Socorros? Fale connosco e conheça as soluções de formação da Academia GROW.

A gestão de conflitos nas empresas é um dos fatores mais críticos (e frequentemente subvalorizados) no desempenho das equipas. Num contexto em que a colaboração, a rapidez de decisão e a eficácia operacional são determinantes, a forma como as pessoas comunicam e lidam com divergências tem impacto direto na produtividade, no ambiente de trabalho e nos resultados do negócio.

Mais do que evitar conflitos, o desafio está em saber geri-los de forma construtiva. E isso começa, inevitavelmente, pela comunicação.

Porque é que a gestão de conflitos é crítica nas empresas?

Os conflitos fazem parte de qualquer organização. Surgem de diferenças de opinião, pressão, objetivos desalinhados ou falhas de comunicação. O problema não é a existência de conflitos, mas a forma como são geridos, pois podem originar:

• perda de produtividade;
• atrasos na tomada de decisão;
• deterioração do ambiente de trabalho;
• aumento da rotatividade;
• impacto negativo na relação com clientes.

Por outro lado, quando bem geridos, os conflitos podem estimular novas ideias, melhorar processos, reforçar relações e, principalmente, aumentar a coesão da equipa.

Um estudo publicado pela Universidade Católica Portuguesa, da autoria de Lara Joana Lopes de Figueiredo, demonstra que o conflito é uma realidade inerente às organizações e, quando devidamente gerido, pode contribuir para o desenvolvimento, melhoria das relações e maior eficácia das equipas. O mesmo estudo destaca ainda que ambientes de trabalho marcados por conflitos mal geridos tendem a afetar negativamente a motivação, o desempenho e o bem-estar dos colaboradores.

O papel da comunicação na gestão de conflitos nas empresas

Grande parte dos conflitos nas empresas tem origem em falhas de comunicação.

Estas falhas podem resultar tanto de mensagens pouco claras, como interpretações erradas, ausência de escuta ativa ou uma linguagem verbal ou não verbal pouco desenvolvida.

A comunicação não é apenas o que se diz, mas como se diz e como é interpretado. Por isso, pequenos ruídos comunicacionais, quando acumulados, transformam-se facilmente em conflitos mais complexos.

Comunicação assertiva: o equilíbrio entre passividade e agressividade

A assertividade é uma das competências mais importantes na gestão de conflitos.

Em contexto profissional, existem quatro estilos principais de comunicação:

• Passivo: evita o conflito, mas não resolve o problema;
• Agressivo: impõe a sua posição, gerando tensão;
• Manipulador: comunica de forma indireta, criando desconfiança;
• Assertivo: expressa ideias de forma clara e respeitosa.

Assim, ao trabalhar a comunicação assertiva um profissional consegue defender pontos de vista sem gerar conflito, dar feedback construtivo e promover relações profissionais mais equilibradas.

Por outras palavras, equipas com maior nível de assertividade tendem a ser mais eficazes, coesas e produtivas.

Tipologias comportamentais: adaptar a comunicação a diferentes perfis

Naturalmente, nem todas as pessoas comunicam da mesma forma. E é precisamente essa diversidade que pode gerar conflitos.

É, portanto, essencial conseguir identificar perfis comportamentais num processo de comunicação, já que isso ajuda a comunicar, antecipar reações e evitar escaladas desnecessárias.

Por exemplo:

• Perfis mais analíticos valorizam detalhe e estrutura;
• Perfis mais diretos valorizam objetividade e rapidez;
• Perfis mais relacionais valorizam empatia e contexto.

Adaptar a comunicação ao interlocutor é uma competência crítica para reduzir fricção e melhorar a colaboração.

Escuta ativa: a competência mais subestimada nas empresas

Muitos conflitos não resultam do que foi dito, mas do que não foi ouvido.

A escuta ativa implica dar atenção total ao interlocutor, mas também evitar interrupções, validar o que foi dito e fazer perguntas relevantes.

Ferramentas simples, como reformular a mensagem (“Se percebi bem…”) ou clarificar pontos (“Pode dar um exemplo?”), podem reduzir significativamente mal-entendidos e são um ponto de partida para melhorar a gestão de conflitos nas empresas.

Inteligência emocional e gestão de conflitos

A gestão de conflitos numa empresa, assim explicada, pode parecer muito racional. Mas não é.

Em situações de tensão, a resposta emocional pode muitas vezes sobrepor-se à racional, diminuindo a capacidade de ouvir, aumentando a impulsividade e escalando o conflito.

Desenvolver inteligência emocional permite, não apenas reconhecer emoções, mas também gerir reações e manter o foco na solução.

Formação em gestão de conflitos

Num ambiente empresarial cada vez mais exigente, a formação em comunicação e gestão de conflitos é essencial para a produtividade e os resultados do negócio, já que:

• Melhora a comunicação interna;
• Reduz conflitos improdutivos;
• Aumenta a eficiência operacional;
• Reforça a cultura organizacional.

Na Academia Grow, desenvolvemos programas de formação à medida das necessidades das empresas. Se pretende melhorar a comunicação na sua organização e potenciar os resultados da sua equipa, fale connosco!

O RGPD para equipas de IT, mais do que um conjunto de regras e obrigações, é um conjunto de práticas que devem estar integradas no dia-a-dia dos sistemas, acessos e operações.

Na realidade, a conformidade com o RGPD começa e termina na tecnologia. São as equipas de IT que traduzem princípios legais em controlos concretos: quem acede a quê, que dados são armazenados, durante quanto tempo e com que nível de proteção.

E é precisamente aqui que muitas organizações falham: sabem o que o RGPD exige, mas não sabem como operacionalizar essas exigências nos sistemas.

Porque é que o RGPD depende diretamente das equipas de IT?

Frequentemente, o RGPD é visto como um tema jurídico para as equipas de IT. No entanto, por ser um conjunto de normas operacionais, a proteção de dados coloca as equipas de IT no centro da conformidade, já que:

• Traduzem requisitos legais em controlos técnicos (acessos, encriptação, logs);
• Garantem a proteção efetiva dos dados nos sistemas;
• São a primeira linha de resposta a incidentes.

Ou seja, o RGPD para equipas de IT garante que os sistemas estão configurados para cumprir as normas da proteção de dados.

Princípios do RGPD para equipas de IT

Há três princípios que têm impacto direto na arquitetura e operação de sistemas IT:

1. Minimização de dados

O primeiro princípio passa por recolher apenas os dados estritamente necessários, evitando situações como logs com dados pessoais completos em produção, bases de dados de teste com dados reais e dados recolhidos apenas por precaução. 

2. Limitação de finalidade

Em segundo lugar, os dados só podem ser usados para o propósito para o qual foram recolhidos. Assim, logo no desenho dos sistemas é obrigatório apresentar com clareza a finalidade da recolha. 

3. Limitação de conservação

O último princípio para as equipas de IT passa por definir e automatizar políticas de retenção de dados, já que estes não podem ser recolhidos e armazenados indefinidamente.

Estes três princípios, aparentemente simples, obrigam a repensar profundamente a forma como muitos sistemas são concebidos.

Privacy by Design no RGPD para empresas

Um dos conceitos mais relevantes do RGPD para equipas de IT é o privacy by design, ou seja, a capacidade de integrar a proteção de dados desde a fase de conceção dos sistemas ao invés de uma decisão posterior.

Na prática, isto traduz-se em decisões como:

• Definir acessos e permissões antes do desenvolvimento;
• Implementar pseudonimização em ambientes de teste;
• Garantir configurações seguras por defeito (ex: MFA ativo);
• Validar controlos em fase de testes.

Assim, a privacidade deve estar presente em todo o ciclo de vida do sistema, da conceção à manutenção.

RGPD para IT: o que é mesmo obrigatório?

O artigo 32º do RGPD obriga à implementação de medidas técnicas e organizativas adequadas. Trata-se de um requisito legal que, na prática, se traduz no controlo de acessos com princípio de least privilegie, encriptação de dados em trânsito e em repouso, logging e auditoria de acessos, backups regulares, entre outras obrigações.

Estes controlos, todavia, continuam a ser uma das principais falhas na implementação do RGPD nas empresas.

Afinal, os maiores riscos estão frequentemente associados a erros comuns, tais como:

• Buckets cloud com acesso público indevido;
• Credenciais comprometidas sem MFA;
• Backups não encriptados;
• Dados pessoais em logs ou ambientes de teste;
• Permissões excessivas (acessos globais).

Estes são exemplos reais abordados na formação nossa formação em RGPD para equipas de IT, já que são ainda responsáveis por grande parte das violações de dados.

Atenção equipas de IT: o que é uma violação do RGPD?

Na prática, uma violação de dados pessoais quando ocorre:

• Acesso não autorizado (confidencialidade);
• Alteração indevida de dados (integridade);
• Perda de acesso (disponibilidade);

Exemplos destas violações incluem um computador perdido sem encriptação, email enviado para destinatário errado ou dados expostos numa base de dados pública.

Nestes casos, o RGPD estabelece um prazo máximo de 72 horas para notificar a autoridade competente após a deteção de uma violação.

Assim, não só o principal sistema de defesa são os próprios colaboradores como, além disso, a disciplina operacional é a principal forma de mitigar uma violação de dados pessoais.

RGPD: assegure a preparação da sua equipa de IT com formação

O RGPD cumpre-se diariamente com decisões técnicas, configurações corretas e processos bem definidos. Cada permissão atribuída, cada log guardado, cada sistema implementado tem impacto direto na proteção de dados e, precisamente por isso, a formação em RGPD é crítica para garantir às empresas o cumprimento das suas obrigações legais.

A formação da Academia Grow sobre RGPD para equipas de IT foi desenhada para responder a um problema muito concreto: transformar requisitos legais em práticas técnicas aplicáveis no dia a dia.

Se a sua organização trabalha com dados pessoais, esta é uma competência que não pode ficar fora do seu plano de formação. Fale connosco para mais informações!

Quer investir em formação digital, como Inteligência Artificial (IA), Excel, Power BI ou outros cursos? O Cheque-Formação + Digital foi criado para trabalhadores e empresários e apoia até 750 euros dos custos com formação na área digital.

Neste guia prático explicamos, de forma simples e direta, o que é o Cheque-Formação + Digital, quem pode beneficiar, que cursos são elegíveis e o passo a passo para se candidatar.

1) O que é o Cheque-Formação + Digital?

O Cheque-Formação + Digital é uma medida pública integrada no Programa Emprego + Digital 2025, promovida pelo Instituto do Emprego e Formação Profissional (IEFP).

O objetivo principal é apoiar o desenvolvimento de competências digitais dos trabalhadores, contribuindo para:

• a manutenção do emprego;
• a progressão profissional;
• o reforço da empregabilidade;
• a adaptação às exigências da transformação digital.

O apoio funciona em regime de reembolso, após a conclusão da formação com aproveitamento.

2) Quem pode candidatar-se ao Cheque-Formação + Digital?

Pode candidatar-se qualquer trabalhador, independentemente do vínculo laboral, nomeadamente:

• trabalhadores por conta de outrem;
• trabalhadores independentes;
• empresários em nome individual;
• sócios de sociedades unipessoais por quotas;
• trabalhadores em funções públicas.

3) Que tipo de formação pode ser financiada?

O Cheque-Formação + Digital financia ações de formação profissional no domínio do digital, desde que cumpram alguns requisitos essenciais:

• a formação deve incidir sobre competências digitais;
• pode ser presencial, mista ou totalmente a distância;
• deve ser ministrada por uma entidade formadora certificada pela DGERT;
• a ação de formação tem de estar registada na plataforma SIGO.

Esta medida permite que cada candidatura inclua uma ação de formação, ainda que esta possa integrar vários módulos ou unidades formativas, desde que exista coerência pedagógica.

4) Qual é o valor do apoio e como é feito o pagamento?

O apoio financeiro do Cheque-Formação + Digital apresenta regras claras:

• Valor máximo: 750€ por candidato e por ano;
• o apoio corresponde ao reembolso do valor base da formação;
• o IVA não é comparticipado;
• o pagamento é feito numa tranche única;
• o pagamento ocorre após a conclusão da formação, mediante pedido de encerramento da candidatura;
• o valor é transferido por transferência bancária para a conta do beneficiário.
• Mesmo que o candidato realize várias ações de formação, o limite anual global mantém-se nos 750€.

5) Como funciona a candidatura ao Cheque-Formação + Digital?

A candidatura a esta medida de apoio à formação é feita de forma simples, através do Portal IEFP Online, onde deverá efetuar:

1. Registo ou autenticação;
2. Submissão da candidatura eletrónica;
3. Apresentar a frequência da ação de formação;
4. Pedir o encerramento da candidatura;
5. E aguardar a receção do apoio financeiro até 750 euros.

Para isso, vai precisar de reunir os seguintes documentos:

• comprovativo de situação contributiva regularizada perante a Segurança Social e a Autoridade Tributária (ou autorização de consulta);
• declaração sob compromisso de honra;
• memória justificativa da ação de formação;
• declaração da entidade formadora (ou comprovativo de frequência/conclusão);
• comprovativo de IBAN.

A candidatura só deve ser encerrada após a conclusão da formação com aproveitamento, sendo obrigatório o certificado emitido na plataforma SIGO. Esse é um dos processos nos quais a Academia Grow pode ajudar!

6) Até quando posso candidatar-me ao Cheque-Formação +  Digital?

Este é um ponto crítico a ter em conta: são elegíveis ações de formação iniciadas a partir de 28-09-2022 e a data-limite para conclusão da formação é 30-06-2026.

As candidaturas permanecem abertas até ao esgotamento da dotação orçamental anual, mas, quanto mais cedo submeter a candidatura, maior a probabilidade de beneficiar do apoio e concluir a formação no prazo disponível.

7) Faça formação digital com a Academia GROW

A Academia GROW da Estrategor disponibiliza formação profissional alinhada com as necessidades reais das empresas e dos profissionais, com especial enfoque no desenvolvimento de competências digitais aplicadas ao contexto de trabalho.

A nossa equipa apoia:

• a escolha da formação mais adequada;
• o enquadramento da ação no âmbito do Cheque-Formação + Digital;
• o esclarecimento de dúvidas ao longo de todo o processo.

Fale connosco para fazer formação e aproveitar esta medida antes do fim do prazo!

Os critérios ESG (Environmental, Social and Governance) assumem hoje um papel central na forma como as empresas são avaliadas por clientes, investidores, parceiros e entidades reguladoras. Além disso, é cada vez mais um fator de acesso a incentivos financeiros. Por isso, faz sentido que a formação ESG seja uma forma de reforçar a sustentabilidade empresarial e garantir que ela se materializa no dia-a-dia.

Mais do que um exercício de reporte, o ESG reflete a capacidade das organizações para gerir riscos, cuidar das pessoas e adotar práticas responsáveis e sustentáveis. Assim, a formação profissional destaca-se como uma das ferramentas mais eficazes para transformar princípios ESG em práticas concretas.

Mas, afinal, que áreas de formação contribuem efetivamente para reforçar os critérios ESG das empresas?

A Formação ESG começa nas pessoas

Embora os indicadores ESG sejam frequentemente associados a métricas, relatórios e políticas internas, a sua aplicação prática depende, sobretudo, das equipas.

São os colaboradores e as lideranças que implementam procedimentos, asseguram o cumprimento legal, gerem riscos e constroem uma cultura organizacional responsável. Ou seja, é através das pessoas — das suas competências, decisões e comportamentos — que a sustentabilidade empresarial pode ser medida.

Por isso, investir em Formação ESG permite alinhar comportamentos, reduzir riscos e reforçar a credibilidade da empresa junto dos seus stakeholders.

Vamos ver como isso acontece em cada pilar ESG:

Environmental (E): formação para estrutura, controlo e conformidade

Num mundo cada vez mais empenhado em contribuir para a transição climática, as empresas são chamadas a demonstrar organização, controlo e cumprimento das obrigações legais em matéria ambiental.

Neste pilar, a formação assume um papel essencial ao nível da estruturação de sistemas, definição de procedimentos internos e avaliação da conformidade legal. Eis alguns cursos que podem ajudar a criar rotinas internas consistentes, auditáveis e alinhadas com uma gestão ambiental responsável:

• Sistema de Gestão Ambiental (ISO 14001)
  Capacita as empresas para preparar e estruturar a implementação de um Sistema de Gestão Ambiental, integrado num Sistema de Gestão Integrado, promovendo uma abordagem sistemática à melhoria contínua do desempenho ambiental.

• Procedimentos Internos de Proteção Ambiental
  Permite avaliar o grau de cumprimento das atividades de proteção ambiental, analisar procedimentos internos existentes e definir propostas de melhoria, reforçando a consistência e eficácia das práticas ambientais.

• Avaliação da Conformidade Legal Ambiental
  Apoia a identificação da legislação ambiental aplicável, o enquadramento da sua aplicabilidade, a avaliação do grau de conformidade e a elaboração de relatórios, assegurando o acompanhamento e atualização permanente dos requisitos legais.

Social (S): formação para segurança, bem-estar e pessoas

O pilar social do ESG está diretamente ligado às pessoas e às condições em que trabalham. Aqui, a formação tem um impacto direto e mensurável quer na produtividade, quer na qualidade das relações humanas em contexto profissional.

Nesse sentido, há duas áreas de formação especialmente relevantes:

1. Segurança e Saúde no Trabalho

A formação nesta área contribui para a prevenção de acidentes, a redução do absentismo, a proteção da saúde dos colaboradores e a criação de uma cultura de prevenção, promovendo um ambiente de trabalho mais seguro.

• • Primeiros Socorros

    Capacita os colaboradores para atuar corretamente em situações de emergência, reduzindo a gravidade de acidentes e reforçando a capacidade de resposta imediata da organização.

• • Prevenção e Combate a Incêndios

    Prepara as equipas para agir de forma eficaz e organizada perante um foco de incêndio, minimizando riscos para pessoas, instalações e continuidade da atividade.

• • Equipamentos de Proteção Individual (EPI)
    Promove a correta seleção, utilização e conservação dos equipamentos de proteção, assegurando a proteção dos trabalhadores face aos riscos profissionais.

• • Ergonomia e Ginástica Laboral
    Prevê lesões musculoesqueléticas, reduz o absentismo e promove o bem-estar físico dos colaboradores, com impacto direto na produtividade.

2. Soft Skills de Desenvolvimento Pessoal

O desenvolvimento de soft skills é crítico, não apenas para um ambiente de trabalho mais colaborativo e equilibrado, mas também para incrementar a taxa de retenção dos trabalhadores e reduzir o absentismo. Para tal, recomendamos formações como:

• • Liderança

    Desenvolve líderes mais conscientes, capazes de promover ambientes de trabalho seguros, motivadores e alinhados com valores de responsabilidade social.

• • Gestão do tempo e do stress
    Ajuda a prevenir riscos psicossociais, promovendo o equilíbrio entre desempenho, saúde mental e bem-estar.

• • Gestão de conflitos
    Contribui para relações profissionais mais saudáveis, redução de conflitos internos e melhoria do clima organizacional.

Governance (G): formação em ética, compliance e gestão do risco

O pilar da governação avalia a forma como a empresa é gerida, toma decisões e assegura o cumprimento das suas responsabilidades legais e éticas.

Neste domínio, recomendamos formações como:

• Whistleblowing e Canais de Denúncia – Compliance
  Com foco no desenvolvimento de uma cultura ética e transparente, saiba como implementar o regime geral de proteção de denunciantes, assegurando conformidade com a legislação nacional e europeia, o RGPD e os requisitos de segurança da informação.

• Implementação de um Sistema de Proteção de Dados na Sua Empresa
  Esta formação ESG prática e estruturada orienta as empresas em todo o processo de implementação de um sistema de proteção de dados pessoais, desde o diagnóstico inicial até à definição de políticas, procedimentos e medidas de segurança, contribuindo para o cumprimento do RGPD.

• Ética e Responsabilidade Social nas Organizações
  Esta é claramente uma Formação ESG, que apoia as empresas na definição e implementação de políticas de responsabilidade social alinhadas com princípios de desenvolvimento sustentável, reforçando a a coerência entre valores, decisões e práticas organizacionais.

• Compliance para a Prevenção da Corrupção
  Formação focada na implementação e monitorização das medidas previstas no Regime Geral da Prevenção da Corrupção (RGPC), que capacita as organizações para estruturar planos de prevenção de riscos de corrupção, códigos de conduta, controlos internos, canais de denúncia, ações corretivas e mecanismos de auditoria e monitorização.

Formação ESG: cursos práticos, impacto real

Reforçar os critérios ESG não passa por fazer tudo ao mesmo tempo, mas por investir nas áreas onde a formação gera maior impacto: segurança, bem-estar, competências humanas, compliance e gestão de riscos.

Na Grow, acreditamos que a formação é um instrumento estratégico para apoiar as empresas neste caminho. Trabalhamos lado a lado com empresários e organizações para identificar prioridades, desenvolver competências críticas e transformar o ESG numa verdadeira vantagem competitiva.

Se, como nós, acredita que a sustentabilidade empresarial começa nas pessoas (e na formação certa), fale connosco!

A publicação do Decreto-Lei n.º 125/2025, de 4 de dezembro, que estabelece o novo Regime Jurídico da Cibersegurança em Portugal e transpõe a Diretiva (UE) 2022/2555 (NIS 2), veio alargar de forma significativa o conjunto de entidades sujeitas a obrigações legais em matéria de cibersegurança.

Uma das questões mais frequentemente colocadas pelas organizações é simples, mas decisiva:
a minha empresa está abrangida pela NIS 2?

A resposta nem sempre é evidente. Muitas entidades só descobrem o seu enquadramento quando já se encontram perante exigências legais, pedidos de informação ou obrigações de reporte. Por isso, compreender quem são as empresas-alvo da NIS 2 é o primeiro passo para uma adaptação consciente e atempada.

A NIS 2: porque é que o âmbito de aplicação foi alargado

Ao contrário do regime anterior, a NIS 2 parte de um princípio claro: a segurança digital depende da forma como as organizações articulam tecnologia, processos e pessoas.

O legislador europeu reconheceu que:

• incidentes de cibersegurança têm frequentemente origem em falhas organizacionais e humanas;
• setores aparentemente “não críticos” podem ter impacto relevante na economia e na sociedade;
• a interdependência entre entidades públicas e privadas aumenta o risco sistémico.

Neste contexto, o novo Regime Jurídico da Cibersegurança alarga substancialmente o número de entidades abrangidas.

Que entidades podem ser abrangidas pela NIS 2?

O Decreto-Lei n.º 125/2025 estrutura o regime em três grandes categorias de entidades:

1.  Entidades Essenciais

As Entidades Essenciais são consideradas críticas para o funcionamento da sociedade e da economia. Em caso de incidente de cibersegurança, o impacto pode ser elevado e sistémico.

Estas entidades enquadram-se, em regra, nos setores de elevada criticidade previstos no Anexo I do diploma, incluindo, entre outros:

• energia;
• transportes;
• saúde;
• água;
• infraestruturas do mercado financeiro;
• determinados serviços digitais e de confiança;
• Administração Pública Central, em domínios específicos.

No entanto, a qualificação como Entidade Essencial não depende exclusivamente da dimensão, pois mesmo entidades de menor dimensão podem ser abrangidas quando prestam um serviço crítico ou único para o país ou para a economia.

2. Entidades Importantes

As Entidades Importantes exercem atividades relevantes, embora com impacto menos sistémico do que as entidades essenciais.

Estão associadas aos outros setores críticos previstos no Anexo II do Decreto-Lei, abrangendo, entre outros:

• produção, transformação e distribuição alimentar;
• gestão de resíduos;
• determinados setores industriais;
• serviços digitais e plataformas;
• entidades de investigação em contextos específicos.

Apesar de sujeitas a um regime de supervisão menos rigoroso, estas entidades têm obrigações claras em matéria de gestão de risco, formação e notificação de incidentes.

3. Entidades Públicas Relevantes

O diploma cria ainda a categoria de Entidades Públicas Relevantes, que abrange entidades do setor público que não se enquadram como essenciais ou importantes, mas cuja atividade é relevante para a segurança da informação.

Estas entidades são diferenciadas em:

• Grupo A – entidades de maior dimensão;
• Grupo B – entidades de média dimensão.

Como saber se a sua empresa está abrangida?

A qualificação de uma entidade não é automática nem baseada num único fator. O Decreto-Lei n.º 125/2025 estabelece um conjunto de critérios que devem ser analisados de forma integrada, designadamente:

1. Setor de atividade: mais do que o CAE, é analisada a atividade real da entidade, bem como subsetores em que atue ou funções específicas envolvidas;
2. Dimensão: em regra, a NIS 2 aplica-se a médias e grandes empresas, de acordo com a definição europeia de PME, mas este critério não é absoluto, podendo abranger empresas de outra dimensão;
3. Importância do serviço prestado: independentemente da dimensão, uma entidade pode ser abrangida quando presta um serviço essencial ou crítico, bem como quando um incidente possa ter impacto significativo na segurança pública, na saúde, na economia ou no funcionamento do Estado.

 Assim, cabe à autoridade nacional de cibersegurança, o Centro Nacional de Cibersegurança (CNCS), proceder à qualificação final das entidades, após:

• registo em plataforma eletrónica;
• análise fundamentada;
• audiência prévia da entidade.

A formação no cumprimento da NIS 2

A NIS 2 não se cumpre apenas com tecnologia, políticas ou ferramentas. Cumpre-se, sobretudo, com pessoas informadas, conscientes e capacitadas.

A formação em cibersegurança, proteção de dados (RGPD) e compliance é essencial para:

• identificar corretamente o enquadramento legal;
• compreender responsabilidades individuais e coletivas;
• prevenir incidentes;
• demonstrar diligência e boa governação.

Fale connosco para reforçar a Cibersegurança da sua organização!

A Academia Grow da Estrategor apoia as organizações através de formação certificada adaptada à realidade de cada entidade, contribuindo para:

• a correta identificação do enquadramento na NIS 2;
• o reforço da cultura de cibersegurança;
• a integração do RGPD e do compliance no dia a dia;
• a redução de riscos legais, operacionais e reputacionais.

Fale connosco para proteger a sua organização com formação!