Encarregado da proteção de dados
Uma pessoa designada responsável por supervisionar a estratégia, as práticas e a conformidade de proteção de dados de uma organização.
O Encarregado da Proteção de Dados (EPD) é uma função exigida pelo RGPD para certas organizações. Especificamente, um EPD deve ser nomeado quando a organização é uma autoridade pública, quando as atividades principais envolvem monitorização sistemática em grande escala de indivíduos, ou quando as atividades principais envolvem tratamento em grande escala de dados sensíveis. O EPD serve como o ponto de contacto principal para as autoridades de proteção de dados e os titulares dos dados, e deve receber os recursos e a independência para desempenhar as suas funções eficazmente.
As responsabilidades do EPD incluem aconselhar a organização sobre obrigações de proteção de dados, monitorizar a conformidade com o RGPD e as políticas internas, fornecer orientação sobre Avaliações de Impacto sobre a Proteção de Dados, cooperar com a autoridade de controlo e servir como ponto de contacto para os titulares dos dados. Importante, o EPD deve reportar ao mais alto nível da gestão, não pode receber instruções sobre como desempenhar as suas funções e não pode ser despedido ou penalizado por desempenhar as suas funções. O EPD pode ser um funcionário ou um prestador de serviços externo, e um EPD pode servir um grupo de empresas se estiver razoavelmente acessível a partir de cada entidade.