Encarregado de Proteção de Dados: Impactos e Responsabilidades da Resolução ANPD nº 18/24

/ Empresarial, Digital, Inteligência Artificial, LGPD, Privacidade de dados / Por

ENCARREGADO DE PROTEÇÃO DE DADOS

Saiba como a Resolução CD/ANPD nº 18 impacta o papel do Encarregado de Proteção de Dados e suas responsabilidades legais segundo a LGPD.

O Papel do Encarregado de Proteção de Dados na LGPD

O Encarregado de Proteção de Dados (também conhecido como DPO – Data Protection Officer) desempenha um papel essencial na governança e proteção de dados pessoais dentro das organizações, sendo o ponto de contato principal entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Com a entrada em vigor da Resolução CD/ANPD nº 18, publicada em 16 de julho de 2024, novas regulamentações vieram complementar a Lei Geral de Proteção de Dados (LGPD), esclarecendo de forma mais detalhada as atribuições e obrigações desse profissional (ANPD, 2024).

Responsabilidades do Encarregado de Proteção de Dados

O Encarregado de Proteção de Dados possui diversas responsabilidades que garantem a conformidade da organização com as normas de proteção de dados, sendo elas:

  1. Atender Reclamações e Comunicações dos Titulares de Dados: Uma das principais funções do encarregado é receber e tratar reclamações e solicitações de informações feitas pelos titulares dos dados. Ele atua para assegurar que os direitos previstos na LGPD sejam devidamente respeitados. (Lima, 2021)(Papper & Cruz, 2021)
  2. Comunicar-se com a ANPD e Implementar Medidas: O encarregado serve como intermediário entre a empresa e a ANPD, garantindo que as orientações e determinações da autoridade sejam prontamente adotadas dentro da organização.
  3. Orientar e Capacitar Funcionários: Além de supervisionar o tratamento de dados, o encarregado é responsável por educar e capacitar os colaboradores sobre boas práticas de proteção de dados, assegurando que todos compreendam suas responsabilidades e cumpram as exigências legais.(Computer Security Incident Handling Guide, 2023)
  4. Monitorar e Garantir a Conformidade Legal: Através de auditorias regulares, mapeamento de dados e criação de políticas internas, o encarregado supervisiona as operações de tratamento de dados pessoais, garantindo a conformidade com a LGPD e as regulamentações da ANPD. (Superior Tribunal de Justiça, 2023)

Mudanças Significativas Introduzidas pela Resolução ANPD nº 18/24:

A Resolução CD/ANPD nº 18 trouxe mudanças importantes para a atuação, incluindo:

Indicação Formal e Escrita: A nomeação do encarregado agora deve ser formalizada por escrito, trazendo maior clareza e transparência no processo de designação. Essa exigência visa garantir que o encarregado tenha a devida autoridade para desempenhar suas funções de forma eficaz.

Autonomia e Evitação de Conflitos de Interesse: A resolução destaca a necessidade de autonomia técnica para o encarregado, assegurando que ele não acumule funções que possam comprometer sua independência, especialmente quando o encarregado for um funcionário da própria empresa. Isso é fundamental para evitar conflitos de interesse que possam afetar a imparcialidade do encarregado.

Criação do Encarregado Adjunto: A resolução introduz a figura do encarregado adjunto, que atua como um substituto em casos de ausência ou impedimento do encarregado principal, garantindo a continuidade das atividades de conformidade dentro da organização.

Facultatividade da Nomeação para Operadores de Dados: Para operadores de dados, a nomeação de um encarregado é opcional, sendo recomendada como uma boa prática de governança, mas não é uma obrigação legal. Isso permite maior flexibilidade para empresas que atuam exclusivamente como operadores de dados.

A Importância da Especialização e Autonomia

Dada a complexidade e as responsabilidades associadas ao papel do encarregado, é crucial que esse profissional possua um profundo conhecimento da LGPD e das regulamentações associadas. Além disso, a Resolução CD/ANPD nº 18 enfatiza a importância de que o encarregado tenha acesso direto às áreas de maior hierarquia dentro da organização, garantindo que ele tenha o suporte necessário para exercer suas funções com eficácia.

Um aspecto vital destacado pela resolução é a necessidade de independência e autonomia técnica do encarregado. Isso significa que ele deve estar em uma posição que permita a tomada de decisões imparciais, sem influências que possam comprometer a conformidade da organização com as normas de proteção de dados.

Conclusão: Terceirização do Encarregado de Proteção de Dados

Diante do cenário regulatório mais rigoroso, muitas empresas estão considerando a contratação de serviços externos especializados para exercer o papel de Encarregado de Proteção de Dados. Essa abordagem pode ser vantajosa, pois garante uma gestão independente da proteção de dados, evita conflitos de interesse internos e assegura que a organização esteja em plena conformidade com a LGPD e as diretrizes da ANPD.

Se sua empresa precisa de suporte para atender às exigências da nova resolução e garantir a conformidade com a LGPD, o escritório EWADV oferece serviços completos de consultoria em direito digital e proteção de dados – nós podemos exercer esse papel em favor de sua empresa, nos termos da Resolução 18/24 da ANPD. Entre em contato conosco para garantir que sua empresa esteja protegida e preparada para os desafios da legislação de proteção de dados.

FAQs

Quem é responsável por nomear o Encarregado de Proteção de Dados na empresa? 

A responsabilidade de nomear o Encarregado de Proteção de Dados cabe à organização, que deve formalizar a nomeação por escrito, conforme exige a Resolução CD/ANPD nº 18. Esta nomeação deve garantir que o profissional tenha a autonomia necessária para desempenhar suas funções sem conflitos de interesse.

Quais são as qualificações necessárias para ser um Encarregado de Proteção de Dados? 

O Encarregado de Proteção de Dados deve possuir conhecimento profundo sobre a Lei Geral de Proteção de Dados (LGPD) e regulamentações correlatas. Além disso, habilidades em gestão de riscos, segurança da informação e governança de dados são essenciais para o desempenho eficaz das suas funções.

A nomeação do Encarregado é obrigatória para todas as empresas? 

Embora a nomeação do Encarregado de Proteção de Dados seja obrigatória para controladores de dados, a Resolução CD/ANPD nº 18 estipula que, para operadores de dados, a nomeação é opcional, sendo considerada uma boa prática de governança, mas não uma exigência legal.

Como a Resolução CD/ANPD nº 18 impacta o papel do Encarregado de Proteção de Dados? 

A Resolução CD/ANPD nº 18 detalha e formaliza o papel do Encarregado de Proteção de Dados, incluindo requisitos como a formalização da nomeação e a criação da figura do encarregado adjunto para garantir a continuidade das atividades de conformidade na ausência do encarregado principal.

O que fazer em caso de conflitos de interesse envolvendo o Encarregado de Proteção de Dados? 

A resolução enfatiza que o Encarregado deve ter autonomia técnica e que a organização deve evitar que ele acumule funções que possam gerar conflitos de interesse. Em caso de conflitos, é recomendável rever a estrutura organizacional e considerar a contratação de um encarregado externo.

Por que contratar um serviço externo para a função de Encarregado de Proteção de Dados? 

Contratar um serviço externo especializado pode garantir maior independência na gestão da proteção de dados, evitando conflitos de interesse e assegurando que a organização esteja em conformidade com a LGPD e as diretrizes da ANPD.

Referências:

ANPD. (2024, July 16). RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024. https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-18-de-16-de-julho-de-2024-572632074

Computer Security Incident Handling Guide. (2023, February 6). https://doi.org/10.6028/NIST.SP.800-61r2      

Lima, A. (2021, December 1). A CONTRIBUIÇÃO DAS OUVIDORIAS NA ADEQUAÇÃO À LGPD E GOVERNANÇA DE PRIVACIDADE. , 04(01), 157-163. https://doi.org/10.37814/2594-5068.2021v4.p157-163

Papper, M., & Cruz, H G L D. (2021, December 1). ATUAÇÃO DAS OUVIDORIAS EM PROL DO ENFORCEMENT DOS DIREITOS DOS TITULARES NAS CORPORAÇÕES. , 04(01), 139-147. https://doi.org/10.37814/2594-5068.2021v4.p139-147

Superior Tribunal de Justiça. (2023, February 6). https://www.stj.jus.br/sites/portalp/Leis-e-normas/lei-geral-de-protecao-de-dados-pessoais-lgpd

ATENDIMENTO VIA CHAT
AGENDE SUA CONSULTA
Compartilhe:

Veja também:

Rolar para cima
Abrir bate-papo
1
Escanear o código
👉 Quero agendar uma consulta on-line com um advogado especialista!