19/7/2024
Na última quarta-feira (17), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a Resolução CD/ANPD nº 18 que estabelece, em detalhes, as principais regras sobre indicação, definição, atribuições e formas de atuação do Encarregado pelo Tratamento de Dados Pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD). A figura do Encarregado ou “DPO”, portanto, é o principal destaque da nova normativa da ANPD brasileira.
A Resolução, que já está em vigor, dispõe sobre regras complementares sobre a pessoa, natural ou jurídica, no exercício da atividade de Encarregado, com obrigações que recaem sobre os agentes de tratamento, como empresas e organizações. Importante ressaltar que a nova Resolução é resultado das atribuições normativas da ANPD, segundo o poder normativo ou regulamento que lhe é conferido pela LGDP e ela introduz algumas especificações e orientações que, até então, não se encontravam expressamente delineadas na Lei.
Quais foram as principais novidades?
- Necessidade de nomeação formal do Encarregado e substituto pelos agentes de tratamento, bem como de explicitação ou especificação de como foi feita a indicação;
- Possibilidade de acúmulo de funções, desde que não gere conflito de interesses;
- Requisitos de qualificação do Encarregado especificados;
- Necessidade de divulgação pública das informações de contato do Encarregado, preferencialmente no site do controlador, detalhando os meios de comunicação que devem ser disponibilizados aos titulares dos dados;
- Procedimentos específicos determinados para a comunicação entre o Encarregado e os titulares dos dados, incluindo prazos para resposta e formas de comunicação;
- Fixação das atribuições do Encarregado;
- Detalhamento sobre da necessidade de orientação e treinamento por parte do Encarregado para os colaboradores do controlador relativamente às práticas de proteção de dados;
- Especificação do modo como o Encarregado deve cooperar com a ANPD, incluindo a participação em auditorias e a implementação de medidas corretivas;
- Inexistência de responsabilidade pessoal do Encarregado pela conformidade do tratamento de dados com a LGPD;
- Especificação dos deveres dos agentes de tratamento em relação ao Encarregado.
Em vista das novas regras e orientações introduzidas pela Resolução, recomenda-se que empresas e organizações procedam a uma avaliação detalhada da atuação de seus respectivos Encarregados, e implementem as devidas adaptações em suas políticas de privacidade, segurança da informação e governança de dados para atender ao novo regulamento de forma eficaz, garantindo conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e regulamentação da ANPD.
Acesse nosso formulário de avaliação prévia sobre o nível de conformidade e demandas mais urgentes para aperfeiçoamento e próximos passos em sua empresa.
A equipe de Privacidade e Proteção de Dados de L.O. Baptista Advogados está inteiramente à disposição para auxiliar clientes e organizações nessas ações mais urgentes e para assegurar conformidade com a nova Resolução 18/2024.
Coautoria de: Fabricio Polido e Larissa Fernandes Ackerman.

