Continuando a nossa série de posts sobre o Encarregado pelo Tratamento de Dados Pessoais na visão da Nova Resolução da ANPD sobre a atuação desse profissional, hoje explicaremos quem pode ser um Encarregado pelo Tratamento de Dados (Encarregado ou DPO) e como saber se você precisa nomear um Encarregado (DPO) para sua empresa.
Quem pode ser um Encarregado (DPO)?
Todas as empresas, sejam controladoras (aquelas que tomam as decisões sobre o tratamento de dados) ou operadoras (aquelas contratadas para realizar algum tratamento para outra empresa), precisam nomear um Encarregado (DPO).
O Encarregado (DPO) pode ser um consultor externo, seja pessoa física ou jurídica ou um colaborador da própria empresa. Embora a nomeação de um colaborador como Encarregado(DPO) seja uma prática comum, é importante que seja realizada com cuidado para evitar conflitos de interesse.
Atualmente não há uma definição técnica para o exercício do cargo. Mas, a ANPD orienta que o Encarregado(DPO) seja capaz de comunicar-se, de forma clara e precisa, em língua portuguesa.
Ademais, apesar da LGPD e a nova Resolução não exigirem qualquer formação profissional específica para o cargo, nem mesmo que o profissional esteja inscrito em alguma entidade ou que tenha qualquer certificação, é importante que, em preocupação com a segurança jurídica da empresa, o Encarregado(DPO) seja um profissional que possua conhecimentos especializados em legislações e práticas de proteção de dados pessoais, bem como tenha autonomia e recursos necessários para desempenhar as suas funções de forma eficaz.
Neste sentido, é importante contar com o apoio de uma consultoria especializada em proteção de dados, para a melhor compreensão e definição do Encarregado(DPO) com o know how mais assertivo, podendo ser tanto um profissional do meio jurídico, quanto da área de tecnologia, a depender da necessidade do negócio.
Tenho que nomear um Encarregado de Dados (DPO) para a minha empresa?
Como dito, via de regra, todas as empresas devem nomear um Encarregado (DPO). Contudo, a nomeação poderá ser dispensada a depender de alguns fatores específicos. Tais fatores estão especialmente relacionados ao volume (larga escala de dados pessoais tratados) e tipo de dados (por exemplo, dados sensíveis ou não) que são tratados.
Além disso, conforme o Regulamento de Aplicação da LGPD para Agentes de Tratamento de Pequeno Porte, os agentes de tratamento de pequeno porte não terão a obrigação de nomear um Encarregado (DPO), desde que seja disponibilizado um canal de comunicação com o titular de dados pessoais.
São considerados agentes de pequeno porte, as microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
Importante lembrar que, ao nomear o Encarregado(DPO), isso deve ser feito por ato formal. Isto é, por documento escrito, datado e assinado, no qual constem as formas de atuação e as atividades a serem desempenhadas.
Em casos de ausências, impedimentos e desocupação do cargo enquanto Encarregado, deve-se nomear formalmente um substituto.
Conclusão
Nomear um Encarregado (DPO) é um fundamental para garantir a conformidade com a LGPD e promover a segurança no tratamento de dados pessoais.
Se a sua empresa não tem um Encarregado (DPO) ou precisa de ajuda para a escolha e atuação desse profissional, conte com a L&O Advogados!Possuímos expertise em proteção de dados e estamos prontos para ajudar na adequação da sua empresa à LGPD.
Não hesite em entrar em contato conosco para agendar uma reunião e discutir mais sobre o assunto. Será um enorme prazer apoiá-lo! 🚀
