Saltar para o conteúdo principal da página
Você está aqui

Encarregado Proteção de Dados

Assegurar a aplicação da legislação de proteção de dados na organização.
Atualização24.02.2026
Ver todas as atualizações
Nesta página
DefiniçãoMissãoBoas práticasLegislação e RegulamentosPrincipais atividadesExperiência relevanteFormaçãoConteúdos relacionados

Definição

O que significa ser Encarregado Proteção de Dados?

O Encarregado Proteção de Dados (EPD) é um perfil obrigatório na Administração Pública, responsável por apoiar a organização em todas as matérias relacionadas com a proteção de dados pessoais.

Este perfil assegura o cumprimento rigoroso da legislação aplicável e supervisiona a utilização correta dos dados dentro da organização, no dia a dia. O seu papel é garantir que o tratamento de dados respeita os requisitos legais e os direitos das pessoas.

O Encarregado de Proteção de Dados deve ter capacidade para atuar em contextos exigentes, comunicar com diferentes intervenientes e lidar com dados de natureza confidencial e pessoal. Deve também possuir um conhecimento sólido da legislação em vigor em matéria de proteção de dados e acompanhar a sua evolução.

Missão

Quais os objetivos deste perfil?

  • Executar o inventário dos dados pessoais tratados pela organização e avaliar os sistemas utilizados, incluindo os dos subcontratantes
  • Elaborar um mapa de riscos e definir as bases da política de tratamento de dados pessoais a implementar
  • Garante o cumprimento do Regulamento Geral de Proteção de Dados (RGPD), através de funções de controlo e acompanhamento, apoio a colaboradores e órgãos de gestão, proposta de estudos de impacto e resposta a pedidos de pessoas que pretendam conhecer e exercer os seus direitos em matéria de proteção de dados

Boas práticas

O que seria interessante fazer?

Ser transparente no tratamento dos dados pessoais

Disponibilizar informação clara às pessoas e às empresas sobre o tratamento dos seus dados, incluindo finalidades, fundamentos legais e direitos associados, usando linguagem simples.

Avaliar os riscos e definir as medidas de segurança no tratamento dos dados

Avaliar os riscos associados à utilização e ao tratamento dos dados e definir os protocolos de segurança que devem ser seguidos para mitigar estes riscos.

Envolver as equipas com competências complementares

Trabalhar com equipas multidisciplinares na área da segurança da informação e dos dados pessoais, de forma colaborativa e responsabilidades definidas.

Verificar conformidade com o RGPD

Consultar a lista de verificação sobre o RGPD para proteger a entidade, os dados do público-alvo e evitar multas por não conformidade.

Consultar a CNPD em caso de dúvidas

Recorrer à Comissão Nacional de Proteção de Dados sempre que existam dúvidas relevantes sobre interpretação ou aplicação da legislação.

Legislação e Regulamentos

O que é obrigatório cumprir?

Regulamento (UE) 2016/679

Regulamento Europeu para a proteção de dados pessoais.
Leia mais sobre a legislação

RCM n.º 41/2018

Orientações técnicas de arquitetura de segurança para a proteção de dados pessoais.
Leia mais sobre a legislação

Lei n.º 58/2019, de 8 de agosto

Normas para a proteção e tratamento de dados pessoais.
Leia mais sobre a legislação

Principais atividades

Quais as principais tarefas deste perfil?

  • Acompanhar o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD) e da restante legislação aplicável
  • Informar e aconselhar a organização, os colaboradores e os órgãos de gestão sobre obrigações legais em matéria de proteção de dados
  • Avaliar práticas de tratamento de dados pessoais e identificar situações de não conformidade
  • Implementar a Política de Proteção de Dados da organização e verificar o seu cumprimento
  • Definir orientações internas para as equipas sobre proteção de dados e segurança da informação
  • Apoiar a realização de avaliações de impacto sobre a proteção de dados
  • Promover ações de formação e sensibilização internas sobre proteção de dados e segurança da informação
  • Garantir a atualização dos dados pessoais e o cumprimento das regras relativas à conservação e eliminação de dados
  • Manter documentação atualizada sobre as atividades de tratamento de dados pessoais, incluindo registos de tratamento
  • Cooperar com a autoridade de controlo e atuar como ponto de contacto

Experiência relevante

O que é importante ter?

  • Conhecimento aprofundado da legislação nacional e europeia sobre proteção de dados, incluindo a área do RGPD
  • Conhecimento profundo na organização, no setor de atividade e nos fluxos de dados pessoais
  • Conhecimento em tecnologias de informação e segurança de dados
  • Experiência na promoção de uma cultura organizacional de proteção de dados

Formação

Como desenvolver as minhas competências?

O Instituto Nacional de Administração (INA) disponibiliza formações para as entidades da Administração Pública focados em RGPD, fluxos de dados e segurança jurídica.

Cursos recomendados para Encarregado Proteção de Dados:

Release 20.0 - 17/09/2025

Novo

Oferta formativa

Disponibilização de um conjunto de formações pertinentes pelo Instituto Nacional de Administração (INA) dentro do perfil de Encarregado Proteção de Dados.