Condições para nomeação e atuação do Encarregado de Dados

Publicado em por

Flávia Lubieska Kischelewski

ANPD esclareceu as condições de nomeação e de atuação do Encarregado de tratamento de dados pessoais, definindo parâmetros para divulgação de sua identidade, informações de contato, atividades e atribuições principais, hipóteses de conflitos de interesse. Os agentes de tratamento que não se adequarem aos termos da Resolução poderão sofrer as sanções administrativas previstas na LGPD, conforme precedentes já existentes.

Elaboramos algumas perguntas e respostas para esclarecer!

O que é um Encarregado de Dados?

É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Quem pode ser um Encarregado?

Uma pessoa natural, integrante do quadro organizacional do agente de tratamento ou externo a esse; ou, ainda, uma pessoa jurídica.

A indicação é obrigatória?

Controlador: SIM.

Operador: FACULTATIVA (considerada política de boa prática de governança, inclusive para dosimetria de sanções)

Agentes de Tratamento de Pequeno Porte: NÃO (mas devem disponibilizar canal de comunicação com o titular de dados)

Como devo indicar?

Por ato formal, escrito, datado, em que conste suas formas de atuação e as atividades a serem desempenhadas. É preciso verificar qual órgão deve formalizar a nomeação. Nas ausências, impedimentos e vacâncias do encarregado, a função será exercida por substituto formalmente designado.

Preciso divulgar o nome do Encarregado?

SIM, tanto o nome completo, como os dados de contato, em local visível e de fácil acesso, inclusive no site.

Existe certificação para o Encarregado?

NÃO, assim como não pressupõe a inscrição em qualquer entidade ou formação profissional específica.

Posso ser penalizado se não indicar um Encarregado de Dados?

Sim, isso inclusive foi demonstrado em nosso evento de outubro/2023. A ausência de indicação formal de Encarregado vem sendo objeto de processos administrativos pela ANPD. Isso tende a ser intensificado após o advento dessa Resolução específica.

Quais as principais funções do Encarregado?

Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;

Receber comunicações da ANPD e adotar providências;

Orientar funcionários e contratados do agente de tratamento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;

Prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação, conforme o caso, de: I – registro e comunicação de incidente de segurança; II – registro das operações de tratamento de dados pessoais; III – relatório de impacto à proteção de dados pessoais; IV – mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais; V – medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; etc.

Informações e/ou assistência para indicação do seu Encarregado, contate os advogados de direito digital do Prolik Advogados.