Publicações

Novo regulamento do Encarregado de Dados Pessoais é publicado pela ANPD

Novo regulamento do Encarregado de Dados Pessoais é publicado pela ANPD

19/7/2024

Na última quarta-feira (17), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a Resolução CD/ANPD nº 18 que estabelece, em detalhes, as principais regras sobre indicação, definição, atribuições e formas de atuação do Encarregado pelo Tratamento de Dados Pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD). A figura do Encarregado ou “DPO”, portanto, é o principal destaque da nova normativa da ANPD brasileira.

A Resolução, que já está em vigor, dispõe sobre regras complementares sobre a pessoa, natural ou jurídica, no exercício da atividade de Encarregado, com obrigações que recaem sobre os agentes de tratamento, como empresas e organizações. Importante ressaltar que a nova Resolução é resultado das atribuições normativas da ANPD, segundo o poder normativo ou regulamento que lhe é conferido pela LGDP e ela introduz algumas especificações e orientações que, até então, não se encontravam expressamente delineadas na Lei.

Quais foram as principais novidades?

  • Necessidade de nomeação formal do Encarregado e substituto pelos agentes de tratamento, bem como de explicitação ou especificação de como foi feita a indicação;
  • Possibilidade de acúmulo de funções, desde que não gere conflito de interesses;
  • Requisitos de qualificação do Encarregado especificados;
  • Necessidade de divulgação pública das informações de contato do Encarregado, preferencialmente no site do controlador, detalhando os meios de comunicação que devem ser disponibilizados aos titulares dos dados;
  • Procedimentos específicos determinados para a comunicação entre o Encarregado e os titulares dos dados, incluindo prazos para resposta e formas de comunicação;
  • Fixação das atribuições do Encarregado;
  • Detalhamento sobre da necessidade de orientação e treinamento por parte do Encarregado para os colaboradores do controlador relativamente às práticas de proteção de dados;
  • Especificação do modo como o Encarregado deve cooperar com a ANPD, incluindo a participação em auditorias e a implementação de medidas corretivas;
  • Inexistência de responsabilidade pessoal do Encarregado pela conformidade do tratamento de dados com a LGPD;
  • Especificação dos deveres dos agentes de tratamento em relação ao Encarregado.

Em vista das novas regras e orientações introduzidas pela Resolução, recomenda-se que empresas e organizações procedam a uma avaliação detalhada da atuação de seus respectivos Encarregados, e implementem as devidas adaptações em suas políticas de privacidade, segurança da informação e governança de dados para atender ao novo regulamento de forma eficaz, garantindo conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e regulamentação da ANPD.

Acesse nosso formulário de avaliação prévia sobre o nível de conformidade e demandas mais urgentes para aperfeiçoamento e próximos passos em sua empresa.

A equipe de Privacidade e Proteção de Dados de L.O. Baptista Advogados está inteiramente à disposição para auxiliar clientes e organizações nessas ações mais urgentes e para assegurar conformidade com a nova Resolução 18/2024.

Coautoria de: Fabricio Polido e Larissa Fernandes Ackerman.

Outras notícias
Tags