A Autoridade Nacional de Proteção de Dados (ANPD) é uma autarquia federal responsável, dentre outras coisas, por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) e regulamentação da lei.
Exercendo essa competência, a ANPD publicou no dia 17 de julho de 2024 a regulamentação sobre as atribuições do Encarregado pelo Tratamento dos Dados Pessoais.
Primeiro: quem é o Encarregado pelo tratamento dos Dados Pessoais (DPO)?
É o profissional que não tem necessidade de ter nenhuma formação específica mas que entenda sobre a proteção efetiva dos dados pessoais e é responsável por algumas atribuições pontuais que lhe foram atribuídas tanto na Lei Geral de Proteção de Dados, quanto na Resolução n° 18, da ANPD e se resume no seguinte:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;
- Receber comunicações da ANPD e adotar providências;
- Orientar os funcionários e os contratados do agente de tratamento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo agente de tratamento, que é o Controlador e o Operador.
Além dessas que estão mencionadas no artigo 41, da LGPD, a Resolução 19, acrescentou as seguintes:
- Encaminhar internamente a demanda para as unidades competentes;
- Fornecer a orientação e a assistência necessárias ao agente de tratamento;
- Indicar expressamente o representante do agente de tratamento perante a ANPD para fins de atuação em processos administrativos, quando esta função não for exercida pelo próprio encarregado.
São ainda obrigações do Encarregado pelo Tratamento dos Dados Pessoais ou DPO, criadas pela Resolução n° 18, da ANPD:
Prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, conforme o caso, de:
- Registro e comunicação de incidente de segurança;
- Registro das operações de tratamento de dados pessoais;
- Relatório de impacto à proteção de dados pessoais;
- Mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
- Medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
- Processos e políticas internas que assegurem o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;
- Instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;
- Transferências internacionais de dados;
- Regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da LGPD;
- Produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades;
- Outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.
Dessa forma a Autoridade Nacional de Proteção de Dados aumentou em muito a importância do cargo do Encarregado pelo Tratamento dos Dados Pessoais atribuindo-lhe diversas novas atribuições, tornando-o um profissional indispensável em qualquer pessoa jurídica de direito público ou privado quando o assunto é proteção de dados e privacidade e adequação à Lei Geral de Proteção de Dados.
Essa mudança foi tão significativa no universo envolvendo Proteção de Dados e Privacidade que a Autoridade Nacional de Proteção de Dados promoveu em Brasília, no salão de eventos da Escola Nacional de Administração Pública (ENAP), um evento para discutir essas alterações e a importância delas.
O evento contou com a presença de 250 Encarregados pelo tratamento de Dados Pessoais selecionados para tanto, no dia 1º de agosto de 2024 e foi o primeiro evento presencial promovido pela ANPD, aproximando ainda mais a figura do Encarregado com a Autoridade Nacional.
Fonte: Portal Contábeis