Testes EPSO · Competências Digitais

O Teste de Competências Digitais do EPSO, Explicado

A componente mais recente da seleção EPSO — construída sobre o quadro DigComp 2.2, pontuada para a sua classificação e cheia de armadilhas em torno do RGPD, da IA e do licenciamento.

Atualizado em junho de 2026 · Preparação EPSO · Leitura de ~7 min

As Competências Digitais são o teste do EPSO que mais mudou nos concursos recentes. Já não é uma simples verificação de caixa para confirmar se os candidatos sabem usar uma folha de cálculo: é uma avaliação estruturada da confiança com que se opera dentro do próprio quadro de política digital da UE — RGPD, Regulamento IA, Diretiva relativa à Acessibilidade da Web, licenças Creative Commons e os cinco domínios de competência do DigComp 2.2. A sua pontuação entra diretamente na classificação, em pé de igualdade com o raciocínio verbal, numérico e abstrato.

O que testa

O teste de Competências Digitais está ancorado no quadro DigComp 2.2 da Comissão Europeia, a referência oficial para a competência digital dos cidadãos. O quadro está organizado em cinco domínios de competência, e as questões do EPSO são redigidas de modo a corresponder-lhes de forma direta. Raramente verá perguntas do tipo "indique o nome do quadro"; em vez disso, cada item pede-lhe que aplique uma competência a um cenário institucional realista.

A regra de ouro. As Competências Digitais são um teste de conhecimentos disfarçado de teste de competências. Cada resposta correta está ancorada numa subcompetência específica do DigComp, num artigo do RGPD, numa categoria de risco do Regulamento IA ou numa cláusula de licença CC. Se não conseguir identificar a âncora, não conseguirá eliminar os distratores com fiabilidade.

As armadilhas recorrentes

Em centenas de itens de prática, repetem-se as mesmas famílias de armadilhas. Aprender a reconhecê-las de imediato é grande parte da batalha:

Treine as suas Competências Digitais

Questões realistas ao estilo EPSO sobre dados, segurança, IA e criação de conteúdos, com explicações para cada resposta.

Começar a praticar → Primeiro conjunto gratuito · sem custos

Como preparar-se

Três referências canónicas respondem silenciosamente à maioria das perguntas que irá encontrar. Leia-as uma vez, não como resumos para exame, mas para interiorizar o vocabulário. A primeira é o próprio quadro DigComp 2.2, publicado pelo Centro Comum de Investigação — em particular os cinco domínios de competência, os verbos que o quadro utiliza ("avaliar", "partilhar", "desenvolver", "proteger", "resolver") e os itens de conhecimento sobre IA acrescentados na revisão 2.2. A segunda é o RGPD, com especial atenção ao artigo 5.º (os seis princípios do tratamento), ao artigo 9.º (categorias especiais) e ao artigo 30.º (registos das atividades de tratamento). A terceira é o Regulamento IA da UE — em particular as categorias de risco e as práticas que o regulamento proíbe expressamente.

Além das referências, a preparação mais fiável é a prática cronometrada com explicações cuidadosamente redigidas. As questões de Competências Digitais recompensam os candidatos que conseguem nomear a âncora: ao ler um enunciado sobre um email de phishing, deve registar imediatamente "competência 4.1, proteção de dispositivos"; ao ler um sobre um formulário de inscrição num evento, "artigo 5.º, n.º 1, alínea c), minimização dos dados". A âncora indica-lhe qual o distrator que é a armadilha. Sem ela, respostas erradas mas plausíveis tornam-se muito difíceis de descartar sob pressão de tempo.

Uma dica prática: quando uma opção menciona um número, uma data ou um instrumento da UE específico pelo nome (Diretiva REEE, Diretiva (UE) 2016/2102, Regulamento (UE) 2019/788), é quase sempre a resposta correta ou uma armadilha cuidadosamente colocada. Trate estes elementos como detalhes determinantes, não como cor de fundo.

Exemplos resolvidos

Três exemplos no formato real do EPSO — cenário institucional curto, quatro opções, apenas uma totalmente correta. Leia cada enunciado, escolha a sua resposta e depois revele a explicação — prestando especial atenção a qual armadilha cada distrator se baseia.

Exemplo 1 — Confusão entre metadados, phishing e ransomware
Cenário. Um relatório pronto a ser divulgado publicamente ainda contém alterações registadas e nomes de autores ocultos; como se designa este risco?
Ver resposta
Resposta: B. Os documentos do Office armazenam um volume substancial de metadados para além do texto visível — nomes de autores, histórico de edições, alterações registadas, comentários, caminhos de ficheiros e até coordenadas GPS em fotografias incorporadas. Publicar um ficheiro sem o higienizar é a falha clássica de divulgação acidental, ancorada na competência DigComp 4.2 Proteção dos dados pessoais e da privacidade. A correção passa por executar o inspetor de documentos ("Verificar problemas → Inspecionar documento") antes da divulgação.

Por que cada distrator falha:
A — phishing é um ataque de engenharia social de entrada que leva o utilizador a entregar credenciais; o cenário descreve um incidente de saída em sede de publicação, ou seja, a direção oposta de risco.
C — ransomware cifra ficheiros para extorquir pagamento; as alterações registadas não são uma carga útil e o ficheiro em causa está a ser publicado, não detonado.
D — DDoS satura um serviço para o tornar indisponível; não tem qualquer dimensão de higiene documental.

Padrão de armadilha. Três das quatro opções são termos de segurança reais, mas na categoria errada. O EPSO testa rotineiramente se consegue colocar um risco na família correta (higiene de dados vs malware vs ataque de rede) antes de chegar ao rótulo técnico.
Exemplo 2 — Minimização dos dados do RGPD num formulário de inscrição
Cenário. Ao abrigo do princípio da minimização dos dados do RGPD, que campos deve um formulário de inscrição num evento solicitar?
Ver resposta
Resposta: D. O artigo 5.º, n.º 1, alínea c), do RGPD exige que os dados pessoais sejam "adequados, pertinentes e limitados ao que é necessário" relativamente à finalidade do tratamento — o princípio da minimização dos dados, central para a competência DigComp 4.2 Proteção dos dados pessoais e da privacidade. O teste prévio a cada campo é concreto: conseguiríamos realizar o evento sem este dado? Se sim, omita o campo.

Por que cada distrator falha:
A — apenas texto livre é uma armadilha de dados não estruturados: recolhe informação pessoal cuja delimitação ou tratamento o responsável não consegue assegurar de forma lícita, violando o mesmo artigo 5.º, n.º 1, alínea c).
B — religião e opiniões políticas são categorias especiais ao abrigo do artigo 9.º do RGPD; exigem consentimento explícito e um fundamento jurídico autónomo. Recolhê-las para "completar um perfil" é o excesso canónico em matéria de RGPD.
C — dados do cartão de crédito para um evento gratuito são, por definição, não necessários; recolhê-los aumenta a exposição a violações sem qualquer finalidade e viola diretamente a minimização dos dados.

Padrão de armadilha. Cada resposta errada corresponde a um modo distinto de falha do RGPD — recolha não estruturada, excesso em categorias especiais, recolha gratuita. Memorize os três para os reconhecer instintivamente sob pressão de tempo.
Exemplo 3 — Creative Commons BY-NC-ND num evento pago
Cenário. Pode um gráfico licenciado em CC BY-NC-ND ser utilizado em diapositivos para uma conferência pública paga organizada por um parceiro externo?
Ver resposta
Resposta: C. A competência DigComp 3.3 Direitos de autor e licenças exige que se leia cada cláusula CC separadamente. BY = atribuição; NC = apenas utilização não comercial; ND = sem derivações. Uma conferência paga é um contexto comercial, independentemente de o parceiro da UE ter ou não fins lucrativos — o critério de comercialidade incide sobre o evento, não sobre o licenciado — pelo que o NC é violado. O ND proíbe ainda qualquer modificação, incluindo o recorte, a recoloração ou a tradução das legendas.

Por que cada distrator falha:
A — "isenção para políticas públicas" é uma categoria inventada — os gráficos são expressões protegidas de dados, mesmo quando os números subjacentes são públicos.
B — "todas as licenças CC permitem utilização irrestrita" confunde Creative Commons com domínio público (CC0); as licenças CC padrão impõem obrigações reais.
D — recolorir não contorna o ND, aciona-o. Qualquer modificação é uma obra derivada, inclusive uma alteração de cor.

Padrão de armadilha. Três das quatro respostas erradas dependem de o candidato presumir que "aberto", "público" ou "pequena edição" justificam o incumprimento da licença. Leia o código de duas letras (BY / NC / ND / SA) à letra, sempre.

Estes exemplos estão escritos exatamente no estilo do nosso banco de prática Set 1–4 — o mesmo comprimento de enunciado, o mesmo formato de quatro opções, a mesma classificação de armadilhas usada nas explicações. Não são questões oficiais do EPSO.

Perguntas frequentes

Quantas questões de Competências Digitais tem o teste EPSO AD-5?

Quarenta questões em 60 minutos, com pontuação de 0 a 40. A pontuação de Competências Digitais entra diretamente na sua classificação, em pé de igualdade com as restantes componentes de raciocínio e de conhecimentos sobre a UE.

As Competências Digitais contam para a minha classificação?

Sim. As Competências Digitais são integralmente pontuadas e contribuem para a sua classificação final — não constituem um simples teste eliminatório. Cada ponto conta para a sua posição face aos outros candidatos.

Qual é o erro mais comum?

Confundir metadados com telemetria, ou tratar a saída de uma ferramenta de IA como autoritativa sem verificar a fonte. O teste pede repetidamente que distinga categorias de informação digital e que aplique verificação humana a conteúdos gerados por máquina.

A forma mais rápida de melhorar é praticar em condições realistas e cronometradas. O primeiro conjunto é gratuito.