Nosso Blog

Encarregado pelo Tratamento de Dados Pessoais: O que é e o que ele faz, de acordo com a nova Resolução da ANPD

O que é um Encarregado pelo Tratamento de Dados Pessoais?

Desde sua entrada em vigor em 2020, a Lei Geral de Proteção de Dados (LGPD) trouxe diversas obrigações e figuras, entre elas, a nomeação de um Encarregado pelo Tratamento de Dados Pessoais, também conhecido como Data Protection Officer ou “DPO”.

O Encarregado (DPO) é o profissional responsável por assegurar que a empresa (agente de tratamento, ora controlador ou operador) siga as normas e regulamentações relacionadas à proteção de dados pessoais.

Esse profissional atuará como um intermediário entre a empresa, os titulares dos dados (ou seja, os indivíduos cujos dados estão sendo utilizados) e a Autoridade Nacional de Proteção de Dados (ANPD), a autoridade reguladora da proteção de dados no Brasil.

Embora a LGPD tenha abordado de forma geral as funções e responsabilidades desse profissional, houve uma necessidade crescente de esclarecimentos práticos. Recentemente, a ANPD publicou a Resolução nº18/24, que detalha de maneira mais precisa as atribuições do Encarregado.

Mas, afinal, qual é o papel de um Encarregado pelo Tratamento de Dados Pessoais (DPO)?

O que faz o Encarregado (DPO)?

A Resolução em discussão complementa e detalha as funções do Encarregado (DPO), que já eram previstas pela LGPD. Além de servir como um canal direto entre a empresa, os titulares dos dados e a ANPD, o Encarregado (DPO) deve ser o principal ponto de contato para dúvidas, reclamações e solicitações sobre dados pessoais coletados e tratados pela organização.

Conforme previsto na LGPD, as principais funções do Encarregado (DPO) incluem:

  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2. Receber comunicações da autoridade nacional e adotar providências;
  3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  4. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Complementando o disposto na LGPD, a Resolução prevê que, ao receber comunicações da ANPD, o Encarregado (DPO) deverá tomar as medidas apropriadas para atender às solicitações, fornecendo as informações devidas e tomando outras providências que eventualmente sejam necessárias.

Além disso, a Resolução especifica que o Encarregado (DPO) deverá prestar assistência e orientação à empresa na elaboração, definição e implementação das práticas relacionadas à proteção de dados, conforme o papel da empresa (agente de tratamento, operador ou controlador), nas seguintes situações:

  1. Registro e comunicação de incidente de segurança;
  2. Registro das operações de tratamento de dados pessoais;
  3. Relatório de impacto à proteção de dados pessoais;
  4. Mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
  5. Medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  6. Processos e políticas internas que assegurem o cumprimento da LGPD e dos regulamentos e orientações da ANPD;
  7. Instrumentos contratuais que disciplinam questões relacionadas ao tratamento de dados pessoais;
  8. Transferências internacionais de dados;
  9. Regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da LGPD;
  10. Produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades;
  11. Outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.

 

Por fim, é importante destacar que, apesar do desempenho dessas atividades, o Encarregado (DPO) não assume a responsabilidade perante a ANPD pela conformidade do tratamento dos dados pessoais realizado pela empresa, seja ela controladora ou operadora dos dados.

Portanto…

É inegável a importância de se ter um Encarregado (DPO) devidamente nomeado dentro da estrutura de uma empresa. Esse profissional garante que o agente de tratamento esteja em conformidade com a LGPD e auxilia no atendimento aos direitos dos titulares de dados pessoais, além de gerenciar contatos e respostas perante a autoridade competente.

Esperamos que este post tenha sido útil para informá-lo sobre o conteúdo dessa nova Regulação. Em caso de dúvidas ou necessidade de suporte jurídico para viabilizar a conformidade da sua empresa com a LGPD, a L&O Advogados estará à disposição para ajudar.

Não hesite em entrar em contato conosco para agendar uma reunião e discutir mais sobre o assunto. Será um enorme prazer apoiá-lo! 🚀

 

Leia também

Quer um jurídico que

trabalha como você?

Converse com a gente!

Somos referência na advocacia 4.0, reconhecidos como um escritório inovador pela AB2L.

Rua Paracatu, 1154, Sala 407, Santo Agostinho. Belo Horizonte – MG, Brasil. CEP 30.180-098

+55 31 3566-0100

[email protected]

Lage & Oliveira, da San Pedro Valley para o Brasil! ♥

Facebook Instagram Linkedin

9. Propriedade Intelectual e Industrial

Não é autorizada a utilização das Marcas e de qualquer propriedade intelectual e/ou industrial do L&O pelos USUÁRIOS do SITE sem a prévia e expressa autorização e aprovação do L&O, ficando resguardados todos os direitos acerca destas.

Ao acessar o SITE, você concorda que respeitará a existência e a extensão dos direitos de Propriedade Intelectual do L&O, bem como de todos os direitos de terceiros que sejam usados, a qualquer título, no SITE, ou que venham a ser disponibilizados de outras formas.

O acesso ao SITE não lhe dá direito ou prerrogativa ao uso de qualquer Propriedade Intelectual, Marca ou outro conteúdo nele inserido.

Se você violar as proibições contidas na legislação pátria vigente sobre propriedade intelectual e/ou neste Contrato, você poderá ter a sua Conta de Acesso bloqueada ou excluída definitivamente, se tiver uma, além de ser responsabilizado, civil e criminalmente, pelas infrações cometidas.

4. Conta de Acesso ao OFFICE

Apenas clientes do L&O, que tenham contratado plano de Assessoria Jurídica, poderão ter acesso à área restrita do SITE, denominada OFFICE. Se for o seu caso, continue a leitura. Caso contrário, pule este tópico e vá para o próximo!

Para que seja possível o acesso ao OFFICE, é indispensável a criação de uma Conta de Acesso. Esta Conta será criada pelo próprio L&O que, na oportunidade, solicitará os dados necessários a você. Você declara que as informações fornecidas são completas,
verdadeiras, atuais e precisas, sendo de sua total responsabilidade informar ao L&O
sempre que houver modificação/atualização de informação relevante.
Além disso, no momento de criação da Conta de Acesso, o L&O determinará o nome de usuário (login) e uma senha provisória para que você consiga acessar o OFFICE.

Após a criação da Conta de Acesso, o L&O enviará a você, via e-mail previamente
informado, seus dados para acesso ao OFFICE (login e senha), sendo que, para maior
proteção e segurança, você deverá alterar a sua senha no primeiro acesso.
É de sua exclusiva responsabilidade a manutenção do sigilo do nome de usuário e da
senha de acesso relativos à sua Conta de Acesso, devendo comunicar imediatamente ao L&O em caso de perda, divulgação ou roubo destes dados ou, ainda, de uso não
autorizado de sua Conta de Acesso.

Após a criação da Conta de Acesso pelo L&O e recebimento das credenciais, você
declara aceitar de forma expressa este Termo ao efetivar o seu primeiro acesso. Haverá, portanto, o consentimento expresso para a coleta, uso, armazenamento e tratamento de dados pessoais pelo L&O e/ou por terceiros contratados pelo escritório para finalidades legítimas e diretamente atreladas ao SITE e ao próprio L&O.

O L&O poderá recusar, suspender ou cancelar a Conta de Acesso de um USUÁRIO sem prévio aviso sempre que suspeitar que as informações fornecidas são falsas,
incompletas, desatualizadas ou imprecisas, com a finalização da relação entre L&O e o USUÁRIO Cliente ou ainda nos casos indicados nas leis e regulamentos vigentes
aplicáveis, nesse documento, mesmo que anteriormente aceito.

Cancelamento da Conta de Acesso ao OFFICE

A sua Conta de Acesso ao OFFICE será encerrada a partir do momento em que a sua relação com o L&O chegar ao fim – e ficaremos bem tristes se isso ocorrer – estando ativa apenas enquanto estiver vigente o Contrato de Prestação de Serviços de Assessoria Jurídica para a adequada prestação dos serviços.

É importante que você compreenda que o encerramento da Conta somente ocorrerá a partir do momento em que o L&O e você conferirem mútua quitação, isto é, a partir do momento que ambos concordarem que não há mais nada para reclamarem um do outro, não havendo qualquer pendência relativa a pagamentos, dentre outras. O encerramento será realizado pelo próprio L&O.

Entretanto, caso você pretenda eliminar definitivamente todos os seus dados do OFFICE, poderá solicitar a qualquer momento ao L&O, que analisará a melhor forma de seguir disponibilizando as informações necessárias, realizando a exclusão em seguida.