Menu
A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no Diário Oficial da União de 17 de julho de 2024, a Resolução CD/ANPD nº 18, que aprova o REGULAMENTO sobre a atuação do Encarregado pelo Tratamento de Dados Pessoais.
Esta norma visa clarificar e detalhar as atribuições e responsabilidades do Encarregado/DPO, figura central criada pela Lei Geral de Proteção de Dados Pessoais (LGPD) para assegurar o cumprimento da norma e a proteção de dados no Brasil.
DA INDICAÇÃO DO ENCARREGADO
A nomeação do Encarregado deve ser realizada por ato formal do agente de tratamento, devendo constar as formas de atuação do DPO e as atividades que serão por ele desempenhadas.
Referido ato formal deve ser escrito, datado e assinado, demonstrando, de maneira clara e específica, a intenção do agente de tratamento em designar aquela pessoa física ou jurídica como seu encarregado. Esse documento deverá ser apresentado à ANPD, sempre que solicitado.
EXCEÇÕES:
AGENTES DE TRATAMENTO DE PEQUENO PORTE (ME e EPP): os agentes de tratamento de pequeno porte são dispensados de indicar encarregado, nesse caso eles devem disponibilizar um canal de comunicação com o titular de dados, nos termos do art. 11 da Resolução CD/ANPD nº2, de 27 de janeiro de 2022*. Porém, a indicação por parte desses agentes (ME e EPP) será considerada política de boas práticas e de governança pelas normas que tratam da proteção de dados pessoais;
INDICAÇÃO DE ENCARREGADO POR OPERADORES: A indicação de encarregado por operadores é facultativa e será considerada política de boas práticas de governança para fins do disposto no art. 52, § 1º, inciso IX, da LGPD e no art. 13, inciso II, do anexo da Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023.
* Referida Resolução aprova o Regulamento de aplicação da Lei nº 13.709/2018 (LGPD), para agentes de tratamento de pequeno porte.
IMPORTANTE: O desempenho das atividades e das atribuições do Encarregado, previstas na referida Resolução, não confere a ele a responsabilidade, perante a ANPD, pela conformidade do tratamento dos dados pessoais realizado pelo controlador.
PAPEL DO ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS
O Encarregado pelo Tratamento de Dados Pessoais, também conhecido como Data Protection Officer (DPO), é a pessoa indicada pelo controlador e operador para atuar como intermediário entre o controlador, os titulares dos dados e a ANPD.
Suas PRINCIPAIS FUNÇÕES incluem:
Aceitar Reclamações e Comunicações dos Titulares: cabe ao Encarregado receber e tratar as reclamações dos titulares de dados, além de fornecer os devidos esclarecimentos e tomar as providências necessárias junto à ANPD.
Receber Comunicações da ANPD: É responsabilidade do Encarregado receber e responder às comunicações da ANPD, adotando as medidas adequadas.
Orientar os Funcionários e Contratados do Agente de Tratamento: O Encarregado deve orientar os colaboradores da organização em relação às práticas a serem adotadas para garantir a proteção de dados pessoais.
Atuar em Conformidade com a Legislação: O Encarregado deve prestar assistência na elaboração de políticas de proteção de dados, no registro de operações de tratamento, na elaboração de relatórios de impacto à proteção de dados pessoais, entre outras atividades.
A divulgação da identidade do Encarregado deve conter, no mínimo, os seguintes dados do DPO:
Nome completo, se for pessoal natural;
Nome empresarial ou o título do estabelecimento, bem como o nome completo da pessoa natural responsável, se pessoa jurídica.
A divulgação das informações de contato do encarregado deverá abranger os dados referentes aos meios de comunicação que viabilizem o exercício dos direitos dos titulares junto ao controlador e possibilitem o recebimento de comunicações da ANPD.
O agente de tratamento que não possuir site poderá realizar a divulgação da identidade e das informações de contato do encarregado por quaisquer outros meios de comunicação disponíveis, de preferência por aqueles usualmente utilizados para contato com os titulares.
CONFLITO DE INTERESSE
A Resolução CD/ANPD nº 18/2024 enfatiza a necessidade de o Encarregado atuar com ética, integridade e autonomia técnica, evitando situações de conflito de interesse.
É possível ao Encarregado acumular funções desde que não comprometa suas atribuições e não exista conflito de interesse.
Caso um potencial conflito de interesse seja identificado, o agente de tratamento deverá adotar as seguintes providências, conforme o caso:
não indicar a pessoa para exercer a função de encarregado;
implementar medidas para afastar o risco de conflito de interesse; ou
substituir a pessoa designada para exercer a função de encarregado.
Fornecer os recursos necessários para o desempenho das atribuições do Encarregado, dentre eles recursos humanos, técnicos e administrativos;
Garantir a autonomia técnica do Encarregado, sem interferências;
Assegurar acesso direto do Encarregado às pessoas de maior nível hierárquico dentro da organização;
Assegurar aos titulares de dados meios céleres, eficazes e adequados para viabilizar a comunicação com o Encarregado e o exercício de seus direitos.
A aprovação desta norma pela ANPD representa um passo importante para consolidar uma cultura de proteção de dados no Brasil.
Empresas e organizações devem estar atentas às novas diretrizes e garantir que suas práticas estejam em conformidade com a LGPD e as regulamentações da ANPD, fortalecendo a confiança dos titulares de dados e assegurando a proteção adequada às informações pessoais.
O SHIBATA ADVOGADOS se coloca à disposição para eventuais esclarecimentos a respeito do tema.