Proposta da ANPD de regulamentação do papel do Encarregado pelo tratamento de dados pessoais
Notícias LGPD
O Encarregado pelo tratamento de dados pessoais desempenha um papel crucial na promoção e disseminação da cultura de proteção de dados pessoais dentro da organização. Conforme estabelecido no artigo 41, §2º da Lei Geral de Proteção de Dados Pessoais (LGPD), suas competências incluem:
· aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
· receber comunicações da autoridade nacional e adotar providências;
· orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
· executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
A respeito desse ponto específico, é importante destacar que a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma proposta de resolução (Confira a íntegra da proposta) para regulamentar as responsabilidades do encarregado. Esta proposta inclui diversos aspectos que as cooperativas devem observar atentamente:
· Indicação formal e publicidade da nomeação: O encarregado deve ser formalmente designado pelos controladores de dados pessoais, por meio de um documento oficial como uma Portaria ou Política. O nome completo ou razão social do encarregado, juntamente com suas informações de contato, deve ser divulgado no site da organização ou, na falta deste, por meio de qualquer canal de comunicação disponível.
· Características da atuação e qualificação: O encarregado pode ser um membro interno da equipe da organização ou um profissional externo contratado (prestador de serviços). Ele deve ter autonomia técnica e acesso facilitado à alta administração. O artigo 5º da proposta de resolução ressalta a importância de que a escolha do DPO leve em consideração suas habilidades profissionais, especialmente em privacidade e proteção de dados, adequadas ao desempenho das funções estabelecidas no Regulamento.
· Língua portuguesa: O encarregado deve se comunicar de forma clara, precisa e em português com os titulares dos dados pessoais.
· Acúmulo de funções e conflito de interesse: O encarregado poderá acumular funções e exercer as suas atividades para mais de um agente de tratamento, desde que possível o pleno atendimento de suas atribuições e inexista conflito de interesses. Presume-se conflito de interesses o acúmulo da função de encarregado com aquela em que haja competência para decisões referentes ao tratamento de dados pessoais, em nome do agente de tratamento.
· Responsabilidade pela conformidade: A ANPD enfatiza que a responsabilidade pela conformidade com a legislação é do agente de tratamento e não do encarregado.
O regulamento proposto pela ANPD traz novas responsabilidades para o encarregado, complementando aquelas estabelecidas pela LGPD ou definidas pelo controlador. De acordo com a proposta, o encarregado deve orientar a cooperativa em atividades como:
· elaboração do comunicado de incidente de segurança da informação;
· elaboração do Relatório de Impacto a Proteção de Dados Pessoais (RIPD);
· identificação e análise de riscos relativos ao tratamento de dados pessoais;
· definição de medidas de segurança, técnicas e administrativas;
· implementação da LGPD, regulamentos da ANPD e adoção de melhores práticas;
· análise de cláusulas contratuais com terceiros que versem sobre proteção de dados pessoais;
· transferências internacionais de dados;
· formulação e implementação de regras de boas práticas e de governança e de programa de governança em privacidade.
Gostou do tema? Nos acompanhe e fique por dentro do cenário regulatório da ANPD e dicas práticas que podem auxiliar o processo de conformidade das cooperativas e no desenvolvimento da cultura de proteção de dados pessoais.
