As Competências Digitais são o teste do EPSO que mais mudou nos concursos recentes. Já não é uma simples verificação de caixa para confirmar se os candidatos sabem usar uma folha de cálculo: é uma avaliação estruturada da confiança com que se opera dentro do próprio quadro de política digital da UE — RGPD, Regulamento IA, Diretiva relativa à Acessibilidade da Web, licenças Creative Commons e os cinco domínios de competência do DigComp 2.2. A sua pontuação entra diretamente na classificação, em pé de igualdade com o raciocínio verbal, numérico e abstrato.
O que testa
O teste de Competências Digitais está ancorado no quadro DigComp 2.2 da Comissão Europeia, a referência oficial para a competência digital dos cidadãos. O quadro está organizado em cinco domínios de competência, e as questões do EPSO são redigidas de modo a corresponder-lhes de forma direta. Raramente verá perguntas do tipo "indique o nome do quadro"; em vez disso, cada item pede-lhe que aplique uma competência a um cenário institucional realista.
- Domínio 1 — Literacia em informação e dados: pesquisar com operadores booleanos, avaliar fontes, reconhecer a curadoria algorítmica, gerir metadados e arquivos.
- Domínio 2 — Comunicação e colaboração: escolher o canal certo, partilhar em segurança, netiqueta, gerir a sua identidade digital, participação cívica através dos portais da UE.
- Domínio 3 — Criação de conteúdos digitais: produzir conteúdos estruturados, integrar fontes, direitos de autor e Creative Commons, acessibilidade (WCAG 2.1 AA), pensamento algorítmico.
- Domínio 4 — Segurança: proteger dispositivos, proteção de dados em conformidade com o RGPD, bem-estar digital e direito a desligar, pegada ambiental da atividade digital.
- Domínio 5 — Resolução de problemas: diagnóstico técnico estruturado, adequação de ferramentas a necessidades, uso criativo das tecnologias digitais, identificação de lacunas de competência.
- Itens transversais sobre IA: o DigComp 2.2 acrescentou itens de conhecimento explícitos sobre IA generativa — alucinações, engenharia de prompts, verificação humana — que se mapeiam nas competências 1.2, 2.1 e 3.2.
- Direito da UE incorporado: espere referências diretas ao RGPD, ao Regulamento IA da UE, à Diretiva relativa à Acessibilidade da Web (UE) 2016/2102 e à Diretiva REEE integradas nos cenários.
As armadilhas recorrentes
Em centenas de itens de prática, repetem-se as mesmas famílias de armadilhas. Aprender a reconhecê-las de imediato é grande parte da batalha:
- Metadados vs telemetria vs conteúdo estruturado. Uma pergunta sobre nomes de autores ocultos num ficheiro Word publicado é uma questão de higiene de metadados; uma sobre registos de utilização de CPU e largura de banda é telemetria; uma sobre colunas de um CSV é conteúdo estruturado. O EPSO coloca rotineiramente os três rótulos nas opções.
- Confusão entre princípios do RGPD. Os candidatos confundem limitação das finalidades (art.º 5.º, n.º 1, alínea b) — recolhidos para uma finalidade especificada), minimização dos dados (art.º 5.º, n.º 1, alínea c) — apenas o necessário) e limitação da conservação (art.º 5.º, n.º 1, alínea e) — conservados por tempo não superior ao necessário). Os distratores tiram partido desta confusão.
- Confusão entre categorias de risco do Regulamento IA. O regulamento define quatro categorias — inaceitável (proibido: classificação social, recolha indiscriminada de imagens faciais), elevado risco (regulado: recrutamento, identificação biométrica, infraestruturas críticas), risco limitado (obrigações de transparência: chatbots, deepfakes) e risco mínimo (sem obrigações específicas). Confundir risco limitado com elevado risco é o erro clássico.
- Modelos de serviço na nuvem (IaaS / PaaS / SaaS). A armadilha está em saber quem gere o quê. IaaS = o fornecedor opera o hardware e o cliente gere o SO para cima; PaaS = o fornecedor gere o runtime e o cliente apenas implementa código; SaaS = o cliente apenas configura a aplicação. Os distratores trocam responsabilidades numa única camada.
- CC vs BCC em emails. Colocar endereços externos em CC revela o email de cada destinatário a todos os outros — uma violação do RGPD rotineira e perfeitamente evitável. O BCC oculta os destinatários uns dos outros. A armadilha surge em cenários de comunicações com várias partes interessadas.
- Compressão com perdas vs sem perdas. Para registos institucionais insubstituíveis (PDFs assinados, folhas de cálculo originais, vídeo-fonte), a resposta é sem perdas (ZIP, PNG, FLAC, ProRes). Para miniaturas e pré-visualizações dirigidas ao cidadão, a compressão com perdas (JPEG, MP3, H.264) é adequada. O distrator inverte os dois contextos.
Treine as suas Competências Digitais
Questões realistas ao estilo EPSO sobre dados, segurança, IA e criação de conteúdos, com explicações para cada resposta.
Começar a praticar → Primeiro conjunto gratuito · sem custosComo preparar-se
Três referências canónicas respondem silenciosamente à maioria das perguntas que irá encontrar. Leia-as uma vez, não como resumos para exame, mas para interiorizar o vocabulário. A primeira é o próprio quadro DigComp 2.2, publicado pelo Centro Comum de Investigação — em particular os cinco domínios de competência, os verbos que o quadro utiliza ("avaliar", "partilhar", "desenvolver", "proteger", "resolver") e os itens de conhecimento sobre IA acrescentados na revisão 2.2. A segunda é o RGPD, com especial atenção ao artigo 5.º (os seis princípios do tratamento), ao artigo 9.º (categorias especiais) e ao artigo 30.º (registos das atividades de tratamento). A terceira é o Regulamento IA da UE — em particular as categorias de risco e as práticas que o regulamento proíbe expressamente.
Além das referências, a preparação mais fiável é a prática cronometrada com explicações cuidadosamente redigidas. As questões de Competências Digitais recompensam os candidatos que conseguem nomear a âncora: ao ler um enunciado sobre um email de phishing, deve registar imediatamente "competência 4.1, proteção de dispositivos"; ao ler um sobre um formulário de inscrição num evento, "artigo 5.º, n.º 1, alínea c), minimização dos dados". A âncora indica-lhe qual o distrator que é a armadilha. Sem ela, respostas erradas mas plausíveis tornam-se muito difíceis de descartar sob pressão de tempo.
Uma dica prática: quando uma opção menciona um número, uma data ou um instrumento da UE específico pelo nome (Diretiva REEE, Diretiva (UE) 2016/2102, Regulamento (UE) 2019/788), é quase sempre a resposta correta ou uma armadilha cuidadosamente colocada. Trate estes elementos como detalhes determinantes, não como cor de fundo.
Exemplos resolvidos
Três exemplos no formato real do EPSO — cenário institucional curto, quatro opções, apenas uma totalmente correta. Leia cada enunciado, escolha a sua resposta e depois revele a explicação — prestando especial atenção a qual armadilha cada distrator se baseia.
- Recolha de credenciais por phishing.
- Exposição acidental de metadados sensíveis.
- Injeção de carga útil de ransomware.
- Exposição a ataques distribuídos de negação de serviço.
Ver resposta
Por que cada distrator falha:
• A — phishing é um ataque de engenharia social de entrada que leva o utilizador a entregar credenciais; o cenário descreve um incidente de saída em sede de publicação, ou seja, a direção oposta de risco.
• C — ransomware cifra ficheiros para extorquir pagamento; as alterações registadas não são uma carga útil e o ficheiro em causa está a ser publicado, não detonado.
• D — DDoS satura um serviço para o tornar indisponível; não tem qualquer dimensão de higiene documental.
Padrão de armadilha. Três das quatro opções são termos de segurança reais, mas na categoria errada. O EPSO testa rotineiramente se consegue colocar um risco na família correta (higiene de dados vs malware vs ataque de rede) antes de chegar ao rótulo técnico.
- Nenhum campo estruturado — apenas uma caixa de texto livre.
- Nome, email, morada, religião e opiniões políticas.
- Os dados completos do cartão de crédito, mesmo sendo o evento gratuito.
- Apenas os dados necessários para realizar o evento, como nome, email e organização.
Ver resposta
Por que cada distrator falha:
• A — apenas texto livre é uma armadilha de dados não estruturados: recolhe informação pessoal cuja delimitação ou tratamento o responsável não consegue assegurar de forma lícita, violando o mesmo artigo 5.º, n.º 1, alínea c).
• B — religião e opiniões políticas são categorias especiais ao abrigo do artigo 9.º do RGPD; exigem consentimento explícito e um fundamento jurídico autónomo. Recolhê-las para "completar um perfil" é o excesso canónico em matéria de RGPD.
• C — dados do cartão de crédito para um evento gratuito são, por definição, não necessários; recolhê-los aumenta a exposição a violações sem qualquer finalidade e viola diretamente a minimização dos dados.
Padrão de armadilha. Cada resposta errada corresponde a um modo distinto de falha do RGPD — recolha não estruturada, excesso em categorias especiais, recolha gratuita. Memorize os três para os reconhecer instintivamente sob pressão de tempo.
- Sim — os gráficos de políticas públicas estão isentos de direitos de autor em todo o mundo.
- Sim — todas as licenças Creative Commons permitem uma utilização irrestrita.
- Não — o "NC" exclui contextos comerciais e o "ND" exclui modificações.
- Sim, desde que as cores de fundo sejam alteradas.
Ver resposta
Por que cada distrator falha:
• A — "isenção para políticas públicas" é uma categoria inventada — os gráficos são expressões protegidas de dados, mesmo quando os números subjacentes são públicos.
• B — "todas as licenças CC permitem utilização irrestrita" confunde Creative Commons com domínio público (CC0); as licenças CC padrão impõem obrigações reais.
• D — recolorir não contorna o ND, aciona-o. Qualquer modificação é uma obra derivada, inclusive uma alteração de cor.
Padrão de armadilha. Três das quatro respostas erradas dependem de o candidato presumir que "aberto", "público" ou "pequena edição" justificam o incumprimento da licença. Leia o código de duas letras (BY / NC / ND / SA) à letra, sempre.
Estes exemplos estão escritos exatamente no estilo do nosso banco de prática Set 1–4 — o mesmo comprimento de enunciado, o mesmo formato de quatro opções, a mesma classificação de armadilhas usada nas explicações. Não são questões oficiais do EPSO.
Perguntas frequentes
Quantas questões de Competências Digitais tem o teste EPSO AD-5?
Quarenta questões em 60 minutos, com pontuação de 0 a 40. A pontuação de Competências Digitais entra diretamente na sua classificação, em pé de igualdade com as restantes componentes de raciocínio e de conhecimentos sobre a UE.
As Competências Digitais contam para a minha classificação?
Sim. As Competências Digitais são integralmente pontuadas e contribuem para a sua classificação final — não constituem um simples teste eliminatório. Cada ponto conta para a sua posição face aos outros candidatos.
Qual é o erro mais comum?
Confundir metadados com telemetria, ou tratar a saída de uma ferramenta de IA como autoritativa sem verificar a fonte. O teste pede repetidamente que distinga categorias de informação digital e que aplique verificação humana a conteúdos gerados por máquina.
A forma mais rápida de melhorar é praticar em condições realistas e cronometradas. O primeiro conjunto é gratuito.