"A preocupação com a privacidade dos dados pessoais e com a segurança da informação não são temas novos na EDP. Ao longo dos últimos anos, fruto também da crescente digitalização e do aumento de volume da informação tratada, tem vindo a ser feito um esforço consistente no sentido de reforçar os procedimentos internos e a segurança dos sistemas de informação, incidindo principalmente nos dados pessoais dos clientes, colaboradores e outros terceiros. Ainda assim, a principal mudança introduzida pelo RGPD passa pelo princípio de responsabilidade proativa das empresas, o que levou a EDP a desenvolver, desde a publicação do regulamento e em todos os países europeus onde está presente, uma iniciativa transversal de modo a sistematizar a abordagem a este tema: por um lado com a identificação e organização dos dados que são tratados e com que finalidade, e por outro com a realização de uma análise de riscos dos tratamentos e sistemas de suporte com a correspondente definição de acções de melhoria. O plano de melhorias e adaptação ao RGPD implica um esforço significativo da organização no sentido de rever e ajustar alguns processos de negócio, uma sensibilização forte dos colaboradores e o desenvolvimento de um trabalho conjunto com os nossos parceiros de negócio e tecnológicos, com alguns investimentos significativos, nomeadamente ao nível dos sistemas de informação. O processo de adaptação na EDP tem três grandes vertentes: em primeiro lugar, o aprofundamento de políticas de grupo e o reforço de mecanismos de formação e sensibilização dos nossos colaboradores e parceiros; em segundo lugar a revisão de algumas actividades e processos de negócio, alinhada com a análise de riscos realizada; e por último, o reforço de mecanismos de segurança de informação. Estas vertentes estão reflectidas no plano global de melhorias que tem vindo a ser implementado e monitorizado de muito perto. As iniciativas de negócio mais relevantes estão praticamente concluídas. Mais importante que a nomeação formal de um encarregado de protecção de dados será garantir as condições para que este possa desempenhar de forma eficaz as funções que estão previstas no RGPD. Neste sentido, considerando, por um lado, a complexidade e os requisitos da função e, por outro, a dimensão do grupo EDP - estão a ser avaliados os diferentes possíveis modelos de gestão e articulação que permitam ao encarregado de protecção de dados acompanhar e monitorizar de forma efectiva a gestão de dados pessoais no grupo. Até maio, será definido e implementado o modelo que se revele mais adequado e nomeado formalmente o Encarregado de Protecção de Dados da EDP. O ponto de partida a este nível, em conjunto com o plano de adaptação que tem vindo a ser desenvolvido, permitirá à EDP estar preparada para a nova realidade do RGPD, reforçando em paralelo as relações de transparência e confiança com os clientes, colaboradores e com todos aqueles cujos dados podem ser tratados pela EDP. A EDP hoje reconhece no RGPD não apenas um conjunto de obrigações a cumprir mas também uma oportunidade de obter uma vantagem competitiva, através de um compromisso renovado de confiança no relacionamento com os seus stakeholders. Um dos próximos desafios será a implementação na EDP de alguns requisitos do RGPD que possam vir ainda a ser concretizados ou aprofundados pela publicação da futura legislação nacional em matéria de protecção de dados."