Jurídico

O tão esperado regulamento sobre os Encarregados de Dados/ D.P.O ( Data Protection Officer) chegou!!

Por: Wallerya Miotto Grudzien

Há 4 meses

Aprovada a Resolução nº18/2024 que regulamenta a atuação do encarregado pelo tratamento de dados pessoais.

Na última quarta-feira (17/07/24) foi publicada a regulamentação da atividade do encarregado de dados prevista Lei Geral de Proteção de Dados- LGPD. Desde a publicação da LGPD muitas dúvidas surgiram a respeito da figura do Encarregado de Dados: Pode ser um funcionário CLT? Pode ser um prestador de serviço? Quais as atribuições que deve ter? Qual a sua área de formação? Precisa ser advogado? Precisa ser um profissional de tecnologia da informação?

 

Pela LGPD, o Encarregado de Dados é o responsável pela comunicação entre uma empresa e os titulares de dados pessoais e a ANPD – Autoridade Nacional de Proteção de Dados e por orientar os colaboradores sobre as boas práticas de tratamento de dados pessoais.

 

Todas as empresas devem indicar um encarregado de dados para representá-la, com exceção dos agentes de pequeno porte ( que será detalhado no próximo artigo) e, com a regulamentação publicada, este Encarregado deverá:

1. Ser indicado formalmente, através de documento escrito, datada e assinado, incluindo as formas de atuação e as atividades a serem desempenhadas.
2. Na sua ausência, ter algum suplente designado.
3. Divulgar a sua identidade e as informações de contato no sítio eletrônico da empresa (em local de fácil visibilidade)  e caso não tenha um sítio eletrônico, no meio em que se comunica com os seus clientes/titulares. A identificação deve conter no mínimo, o nome completo se for pessoal natural e se for uma pessoa juridica, o nome empresarial do estabelecimento e nome completo do responsável pela pessoa juridica.  
4. Ser capaz de comunicar-se com os titulares e com a ANPD de forma clara.
5. Ter a sua autonomia técnica para exercício do cargo garantida
6. Ter acesso a todas as áreas da empresa, incluindo as pessoas de mais alto nível hierárquico.

 

O encarregado poderá ser alguém do quadro funcional da empresa ou uma pessoa juridica contratada.

 

A respeito da qualificação do encarregado, o regulamento prevê que cabe as empresas estabelecerem as qualificações profissionais necessárias para o desempenho das atribuições do encarregado, considerando seus conhecimentos sobre a legislação de proteção de dados pessoais, bem como o contexto, o volume e o risco das operações de tratamento realizadas. O exercício da atividade de encarregado não pressupõe a inscrição em qualquer entidade nem qualquer certificação ou formação profissional específica.

 

Além das atribuições previstas acima, o regulamento prevê que o encarregado será responsável por: comunicar incidentes de segurança, registrar as operações de tratamento, emitir relatório de impacto e adotar mecanismos de mitigação de riscos, medidas de segurança, elaborar instrumentos contratuais com cláusulas sobre LGPD, instituir processos e políticas internas que assegurem o cumprimento da LGPD, entre outras.

 

Resumidamente,  o encarregado deve ser responsável por todo o processo de adequação e manutenção da empresa à LGPD.

 

Reforçamos o quão importante esta figura é para a contenção de riscos em uma empresa, então busque um bom profissional, com experiência na área, e desconfie de certificações extraordinárias.

 

Mais importante ainda é as empresas estarem adequadas à LGPD para evitar prejuízos financeiros e multas pela ANPD. Nada vale mais do que a confiança e credibilidade que a empresa passa para seu cliente, evite prejuízos.