ANGARE E ANGHER – Advogados Associados - Advocacia com Foco em Indústrias

Artigos

02/01/2025

REGULAMENTO SOBRE A ATUAÇÃO DO ENCARREGADO DE DADOS RESOLUÇÃO CD/ANPD Nº 18/2024.

A proteção de dados pessoais no Brasil, face a sua relevância, culminou na publicação de diversas normativas voltadas à regulamentação do tratamento de informações pessoais, sendo a Lei Geral de Proteção de Dados Pessoais (LGPD) o marco regulatório principal.

Nesse contexto, a figura do encarregado pelo tratamento de dados pessoais emerge como essencial para a efetivação da governança em privacidade nas organizações.

Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 18/2024, a qual estabelece o regulamento sobre a atuação do encarregado de dados, definindo as diretrizes e responsabilidades que devem ser seguidas para a conformidade com a LGPD.

Acompanhe até o final!

 

Qual a função do Encarregado de Dados?

O encarregado de dados ou Data Protection Officer (DPO), é o ponto de contato entre o controlador de dados, os titulares de dados e a ANPD.

A função do encarregado é assegurar que o tratamento de dados pessoais realizado pela organização esteja rigorosamente em conformidade com a legislação aplicável. De acordo com o regulamento, o encarregado pode ser uma pessoa natural ou jurídica, e sua identidade deve ser claramente divulgada pelo agente de tratamento.

A resolução CD/ANPD nº 18/2024, reforça que a indicação do encarregado deve ser feita por ato formal do controlador, e este ato deve ser registrado de maneira escrita, datada e assinada.

Tal documento deve deixar claro o compromisso da organização com a proteção de dados, especificando as atividades e responsabilidades atribuídas ao encarregado.

 

Quais as principais Atribuições do Encarregado de Dados?

A Resolução CD/ANPD nº 18/2024 elenca uma série de atribuições ao encarregado, que incluem desde a orientação de funcionários e terceiros contratados sobre as boas práticas de proteção de dados até a supervisão e mitigação de riscos associados ao tratamento de dados pessoais.

Essas atividades abrangem também:

  1. A comunicação de incidentes de segurança.
  2. Elaboração de relatórios de impacto à proteção de dados.
  3. A garantia de que os produtos e serviços oferecidos pela organização estejam alinhados com os princípios da LGPD.
  4. Manutenção de políticas internas que assegurem a conformidade com as normas da ANPD.
  5. Assegurar que a organização esteja preparada para lidar com transferências internacionais de dados e que todos os instrumentos contratuais refletem as obrigações relacionadas à proteção de dados.
  6. Receber e responder às comunicações e reclamações dos titulares de dados, garantindo que seus direitos sejam respeitados.

 

O que a Resolução traz sobre Conflito de Interesses e Acúmulo de Funções?

A norma aborda explicitamente a questão do conflito de interesses, definindo-o como qualquer situação que possa comprometer, influenciar ou afetar de maneira imprópria a objetividade e o julgamento técnico do encarregado em suas atividades.

Essa preocupação é central, uma vez que o encarregado pode acumular outras funções dentro da organização ou atuar para múltiplos agentes de tratamento.

No caso de identificação de conflito de interesses, a resolução é enfática ao determinar que o agente de tratamento deve adotar providências como a substituição do encarregado ou a implementação de medidas que mitiguem o risco de conflito.

Essa abordagem visa garantir que o encarregado possa exercer suas atribuições com a máxima independência e integridade.

 

O que a Resolução estabelece quanto às Qualificações Profissionais e Autonomia do Encarregado?

A resolução não impõe qualificações profissionais específicas para o encarregado, mas estabelece que ele deve possuir conhecimentos adequados sobre a legislação de proteção de dados e ser capaz de desempenhar suas funções no contexto e volume das operações de tratamento realizadas pela organização.

Essa flexibilidade permite que as organizações adaptem a escolha do encarregado às suas necessidades e características particulares.

Contudo, é imperativo que o agente de tratamento garanta ao encarregado a autonomia técnica necessária para cumprir suas atividades. Isso inclui o acesso direto às pessoas de maior nível hierárquico dentro da organização, bem como a provisão de recursos suficientes para o desempenho de suas atribuições.

Sem essa autonomia, o encarregado pode encontrar dificuldades em executar suas responsabilidades de forma eficaz.

 

Limites da Responsabilidade do Encarregado.

A resolução CD/ANPD nº 18/2024, deixa claro que o encarregado não será responsabilizado perante a ANPD (Agência Nacional de Proteção de Dados) pela conformidade do tratamento de dados realizado pelo controlador.

Essa disposição é importante para assegurar que o encarregado possa exercer suas funções sem medo de represálias ou sanções pessoais, permitindo uma atuação mais segura e focada na proteção de dados.

Entretanto, o encarregado continua sendo essencial na orientação e assistência ao agente de tratamento em decisões estratégicas relacionadas ao tratamento de dados pessoais.

Assim, embora não seja diretamente responsável pelas violações, seu papel na prevenção de incidentes e na conformidade da organização é fundamental.

 

Por fim, o Regulamento sobre a Atuação do Encarregado, aprovado pela Resolução CD/ANPD nº 18/2024, fortalece o papel do encarregado na estrutura de governança em proteção de dados, oferecendo um guia detalhado sobre suas responsabilidades e limitações.

A clareza trazida por essa resolução é crucial para garantir que as organizações possam cumprir suas obrigações sob a LGPD, protegendo os dados pessoais de maneira eficaz e responsável.

Organizações de todos os portes devem estar atentas às exigências estabelecidas pela resolução, especialmente no que diz respeito à divulgação das informações do encarregado e à mitigação de conflitos de interesse.

Em um cenário onde a proteção de dados se torna cada vez mais relevante, a atuação do encarregado se revela como um dos pilares da conformidade e da segurança informacional nas organizações.

Diante disso, como a resolução regulamenta essa função, consolidando como indispensável para a preservação da privacidade e dos direitos fundamentais, é necessário a análise de um especialista em LGPD, de forma a auxiliar na estruturação das atribuições do encarregado de dados e os modelos de proteção.

Gostou do texto? Deixe seu comentário ou dúvida abaixo que teremos prazer em lhe responder!

Compartilhe:


Voltar

Desenvolvido por In Company