Sim, é fato. As empresas sujeitas à Lei Geral de Proteção de Dados (Lei nº 13.709/18) precisarão nomear um DPO – Data Protection Officer, ou, nos termos da Lei, será necessário nomear um Encarregado de Dados, ressalvada a possibilidade de dispensa. Conforme comentamos no artigo anterior (clique aqui), a LGPD criou as figuras do Controlador e do Operador de Dados Pessoais, que são os chamados Agentes de Tratamento. O primeiro toma todas as decisões relacionadas ao tratamento dos dados, enquanto que o segundo realizada diretamente o tratamento dos dados pessoais.
Para realizar a interface entre o Controlador, ou seja, entre sua empresa, os Titulares dos Dados Pessoais (seus clientes, funcionários e fornecedores) e a Autoridade Nacional de Dados (ANPD), também criada pela LGPD, a Lei se refere ao Encarregado de Dados, que deve ser indicado pelo Controlador, podendo ser pessoa física ou jurídica.
Existe a hipótese de dispensa de tal indicação pela Autoridade Nacional de Proteção de Dados (ANPD), conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, o que ainda será objeto de regulamentação complementar. Aqui, vale um parêntese para esclarecer que Autoridade Nacional de Proteção de Dados foi criada como órgão da Administração Pública Federal, integrante da Presidência da República, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
As atribuições previstas para o Encarregado de Dados, conhecido também no meio empresarial como DPO – Data Protection Officer, são: (i) atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (ii) aceitar reclamações e comunicações dos Titulares, prestar esclarecimentos e adotar providências; (iii) receber comunicações da
Autoridade Nacional e adotar providências; (iv) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (v) executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.
A LGPD também determina que a identidade e as informações de contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do Controlador, ou seja, da sua empresa. Considerando a importância estratégica do Encarregado de Dados, bem como as funções a serem por ele desempenhadas, é recomendável que as empresas considerem a possibilidade de sua indicação antes mesmo da entrada em vigor da Lei, em agosto de 2020, como uma das medidas de adaptação de sua estrutura de
governança da informação às novas regras previstas na LGPD.
O DPO ou Encarregado de Dados, assim, será peça fundamental na condução do processo de implementação da LGPD nas empresas, tendo em suas mãos a responsabilidade de orientação da equipe sobre o tratamento de dados pessoais de clientes, funcionários e fornecedores, bem como pela elaboração de Relatório de Impacto à proteção de dados pessoais, que será tema de nosso próximo artigo.
Leia Mais
+ ICPD- Protect Data alerta sobre a importância da Lei Geral de Proteção de Dados
+ O direito fundamental à proteção de dados, por Frederico Cortez
+LGPD e a segurança jurídica, por Eugênio Vasques
Amelia e a mariposa. Por Angela Barros Leal
26 de abril de 2024
Você pode dizer que não acredita, mas o destino da aviadora Amelia Earhart foi traçado no momento em que ela estava prestes a deixar Fortaleza,
