A ANPD publicou nesta quarta-feira o novo regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais, também conhecida como DPO, alterando e esclarecendo o regramento dessa figura criada pela LGPD.
Foi reconhecida a possibilidade de indicação, como encarregado, de uma pessoa física dos quadros da empresa ou de fora dela, ou mesmo uma pessoa jurídica – neste caso, devendo ser designado um indivíduo para contato. O nome completo e os dados de contato do encarregado precisam ser divulgados pela empresa na web, não sendo suficiente mencioná-lo somente de forma genérica.
O encarregado foi incumbido de deveres relacionados a comunicação, elaboração, definição, implementação e registro das medidas, mecanismos e eventos relacionados aos dados pessoais, mas sem responsabilidade pessoal. A própria empresa responderá por eventual descaso ou violações à LGPD, cabendo a ela garantir as condições para a realização dos deveres do encarregado, inclusive colocando-o em contato direto com sua alta administração.
O regulamento também confirmou que não é necessário que o encarregado possua nenhuma formação ou certificação específica, porém deve ter conhecimento e habilidades adequadas para suas atribuições, de acordo com o nível de risco de cada empresa. Qualquer pessoa capacitada pode ser nomeada, por meio de documento formal de indicação, desde que não haja conflito de interesse, entendendo-se assim as pessoas em situação que possa comprometer, influenciar ou afetar sua objetividade e julgamento técnico – por exemplo, não podem ser nomeadas pessoas envolvidas na tomada de decisões estratégicas sobre o tratamento de dados pessoais, como diretores e administradores.
Diversas empresas serão afetadas por esse novo regulamento e recomendamos a realização da indicação formal e divulgação das informações do seu encarregado o quanto antes, com a sua substituição por alguém que esteja fora da situação de conflito, se for o caso. O descumprimento desses deveres pode ser interpretado como infração leve ou média, conforme o caso concreto.
Mais informações e o texto completo do regulamento (Res. CD/ANPD nº 18/2024), podem ser encontrados em https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aprova-norma-sobre-a-atuacao-do-encarregado-pelo-tratamento-de-dados-pessoais.
A equipe de privacidade, proteção de dados e cibersegurança do BTLAW está à disposição para apoiá-los no que for necessário para o cumprimento dessa nova normativa, que já está em vigor.