Apenas 170 dos 308 municípios e 38 das quase 2.000 freguesias abrangidas comunicaram à autoridade responsável ter um Encarregado de Proteção de Dados, obrigatório desde a entrada em vigor do regulamento de proteção de dados, há quatro anos. A lei prevê que tenha de existir pelo menos um Encarregado de Proteção de Dados por cada município, sendo designado pela câmara municipal, e também nas freguesias em que tal se justifique, nomeadamente naquelas com mais de 750 habitantes.
Das 3.091 juntas de freguesia do país, estimam-se que 1.977 têm mais de 750 habitantes. O Regulamento Geral sobre a Proteção de Dados, aplicado em Portugal e na União Europeia desde 25 de maio de 2018, estabelece regras sobre privacidade e a proteção dos dados pessoais que as instituições públicas e privadas da União Europeia guardam dos cidadãos e prevê a figura do Encarregado de Proteção de Dados, uma espécie de `provedor` dos direitos e obrigações dos titulares desses dados.
Segundo o regulamento, os cidadãos têm de dar consentimento explícito para os seus dados pessoais serem usados, e para que fim, e podem pedir para que sejam apagados a qualquer momento. As coimas por incumprimento podem ir, nos casos mais graves, até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial. Nos casos menos graves de violação dos dados pessoais, as coimas podem ir até 10 milhões de euros ou 2% do volume de negócios.
