A ANPD respondeu sobre a atuação do Encarregado, designação, agentes de tratamento, atividades de alto risco e consultoria jurídica especializada.
Sérgio Luiz Beggiato Junior, Advogado. Foto: Divulgação Tamanho da fonte: -A+A Desde a promulgação da Lei Geral de Proteção de Dados, em 2018, a atuação do Encarregado pelo Tratamento de Dados (conhecido como ‘DPO’) tem sido essencial para garantir a conformidade das empresas com as normas de privacidade e segurança da informação.
O papel do Encarregado pelo Tratamento de Dados, ou DPO, é fundamental para as organizações que lidam com informações sensíveis. É responsabilidade do DPO assegurar que os processos de coleta, armazenamento e compartilhamento de dados estejam em conformidade com a legislação vigente. Além disso, o DPO atua como um elo entre a empresa e as autoridades regulatórias, garantindo transparência e responsabilidade no tratatamento de informações pessoais.
Designação do DPO na nova regulamentação de proteção de dados
A regulamentação referente à designação do DPO, publicada em julho de 2024 pela ANPD, aborda aspectos cruciais sobre o papel do Encarregado de Dados. É essencial compreender que a nomeação de um DPO não é obrigatória para microempresas, empresas de pequeno porte e startups, categorizados como ‘agentes de tratamento de pequeno porte’.
No entanto, em situações em que uma empresa realiza atividades de alto risco para dados pessoais, como o uso intensivo de dados ou o tratamento de informações que possam afetar direitos fundamentais, a designação de um DPO é obrigatória, mesmo para agentes de pequeno porte. Identificar a necessidade de um DPO nesses casos requer uma avaliação minuciosa conduzida por uma consultoria jurídica especializada.
Ao nomear um Encarregado, é crucial seguir procedimentos específicos estabelecidos pela ANPD. A nomeação deve ser formalizada por meio de um documento escrito, datado e assinado, passível de apresentação à ANPD quando solicitado. Essas diretrizes se estendem à indicação de um substituto para o DPO em casos de ausência temporária.
A ANPD recomenda que o ato de nomeação seja documentado de forma clara, seja por meio de um contrato de prestação de serviços, no caso de um DPO externo, ou por meio de um aditivo ao contrato de trabalho, para Encarregados internos. Além disso, a empresa deve definir as qualificações profissionais necessárias para o Encarregado, idealmente por meio de uma política interna.
Uma inovação significativa na regulamentação é a permissão para que o DPO seja uma pessoa física ou jurídica, eliminando incertezas sobre a atuação de empresas especializadas em DPO como serviço. Independentemente da natureza do DPO, é fundamental divulgar suas informações de contato de forma clara, preferencialmente no site da empresa, incluindo nome completo ou nome empresarial, e informações de contato essenciais.
Quanto às atividades do DPO, a norma estabelece diretrizes claras para a atuação do Encarregado, abordando aspectos como a supervisão do cumprimento da legislação de proteção de dados, a orientação da empresa sobre práticas de segurança da informação e a interação com titulares de dados e a ANPD, garantindo a conformidade com as regulamentações vigentes.
Fonte: @Baguete
Comentários sobre este artigo