As atividades do serviço de Encarregado pelo Tratamento de Dados Pessoais consistem em: receber pedidos, reclamações e comunicações dos titulares de dados, prestar esclarecimentos e sugerir providências; receber comunicações da Autoridade Nacional de Proteção de Dados e sugerir providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, de registro e comunicação de incidente de segurança, registro das operações de tratamento de dados pessoais, relatório de impacto à proteção de dados pessoais, mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais, medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais, transferências internacionais de dados, regras de boas práticas e de governança e de programa de governança em privacidade, produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades; e executar as demais atribuições determinadas licitamente pelo controlador e/ou estabelecidas em normas complementares.