Bom Dia LGPD

Novas atribuições do DPO

#bomdialgpd


Além de ser uma lei de grande abrangência (se aplica a todos os cidadãos e a quase à totalidade das organizações públicas e privadas), a LGPD tem a característica de exigir a indicação de um responsável pelo seu cumprimento.


Conversei recentemente com alguns encarregados (DPO) e notei que algumas definições recentes ainda não foram fruto de reflexão. É muito importante que os encarregados estejam atentos às publicações da ANPD e, em breve, de suas agências reguladoras.


No Art 41 da LGPD as atribuições do encarregado chegam a ser simples, essencialmente manter relacionamento e atender os titulares, a autoridade reguladora, colaboradores e agentes de tratamento (não se esqueça de ler o inciso IV do parágrafo 2 e o parágrafo 3):


"... § 2º As atividades do encarregado consistem em:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados."


A ANPD (Autoridade Nacional de Proteção de Dados tem atuado de maneira eficaz e didática, publicando guias orientativos que definem uma série de requisitos para atendimento, complementação e esclarecimento da LGPD. Em especial no Guia Orientativo para a Definição dos Agentes de Tratamento e do Encarregado, há a definição sobre o encarregado:


"... O encarregado é o indivíduo responsável por garantir a conformidade de uma organização, pública ou privada, à LGPD. ..."


Veja que neste guia as atribuições do encarregado são expandidas, agora ele se torna o responsável por 'garantir a conformidade', é importante ler o guia e avaliar o impacto em suas atividades.


Além desta definição (e outras) no guia orientativo, a ANPD abriu consulta pública para tomada de subsídios sobre a norma do encarregado, com objetivo de definir e esclarecer suas atribuições, assim como para regulamentar as atividades do encarregado. As reuniões de tomada de subsídio serão de 5 a 7 de abril - a ANPD é rápida :).


Esteja alerta, muitos encarregados têm grandes conhecimentos quanto às exigências da LGPD e sua integração com o negócio, mas neste momento de muitas definições regulatórias é necessário estar atento aos formalismos e à responsabilidade profissional.


Indicamos a gravação da live: Dia a dia do DPO - 26/01


Obrigado,


Bom fim de semana,


Abraço,


FNery

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato