O Encarregado de Proteção de Dados (EPD-DPO) deverá manter conhecimentos especializados em matéria de legislação e boas práticas de proteção de dados, bem como outras qualidades profissionais, para garantir o cumprimento dos requisitos da legislação da UE e das leis e regulamentos relevantes da proteção de dados de Portugal. Reportando diretamente ao Conselho de Administração , o EPD deverá informar e aconselhar sobre a proteção de dados pessoais em relação ao RGPD da UE, tendo como principais tarefas :

• Informar e aconselhar todos os funcionários sobre a obrigação de aderir à lei da UE e à lei de Portugal quando se trata de dados pessoais.
• Monitorizar o cumprimento das leis do RGPD da UE e de Portugal.
• Aconselhar e informar sobre a avaliação de impacto da proteção de dados (AIPD), incluindo a sua monitorização do desempenho.
• Colaborar com a autoridade supervisora (CNPD ).
• Ser o ponto de contacto para a autoridade supervisora (CNPD) em questões relacionadas com o processamento de dados pessoais e consultar a autoridade supervisora, quando necessário, sobre quaisquer outros assuntos de dados pessoais.
• Contribuir para o desenvolvimento e manutenção de todas as políticas, procedimentos e processos de proteção de dados da empresa em relação à proteção de dados pessoais.
• Assegurar que a formação e a consciencialização estejam garantidas a todos os funcionários envolvidos no processamento de operações relacionadas com dados pessoais
• Acompanhar regularmente o cumprimento das leis de proteção de dados da União Europeia e de Portugal, realizando auditorias de processos relacionados com dados pessoais e reportando ao Conselho de Administração.
• Ser o ponto de contacto para os titulares de dados em questão no que diz respeito ao processamento de seus dados pessoais.
• Monitorizar a conformidade com a Política de Proteção de Dados em toda e empresa e desenvolver / aconselhar sobre procedimentos para aumento da segurança e redução do risco.