Bom Dia LGPD

Pontos de Atenção no novo Regulamento do Encarregado

Fernando Nery
Fernando Nery
Sócio da Módulo

Ontem perguntamos em nossa pesquisa sobre o grau de mudanças na conformidade com a LGPD a partir da publicação do Regulamento do Encarregado e o resultado foi equilibrado. Somando as expectativas que haverá um impacto médio e alto, 61% das respostas apontam que haverá mudanças a implementar.




O Regulamento do Encarregado precisa ser estudado com atenção para que seja entendido e cumprido, assim trago alguns pontos de atenção e reflexão:


  • O artigo 10 traz obrigações para os agentes de tratamento, em especial no relacionamento com o encarregado. A primeira leitura mostra que há expectativa de que o encarregado tenha recursos e infraestrutura para exercer seu trabalho. Estas obrigações agora estão explícitas mas, Quem leva esta demanda ao agente de tratamento? Que pessoa/cargo do agente de tratamento é responsável por cumprir estes requisitos? As áreas de controle (riscos, controles internos, conformidade, auditoria) incluirão estes pontos em suas verificações? O encarregado deve ser o condutor e do agente de tratamento? Caso sim, isso configura conflito de interesse?



  • Quanto àsatividades do encarregado, há dois blocos, o primeiro ratificando o que estava escrito na lei e fortalecendo as medidas internas para responder à ANPD.




  • O segundo bloco de atividades define que o encarregado deve prestar "assistência e orientação" ao agente de tratamento para a confecção dos artefatos para a conformidade com a LGPD. Até onde vai esta atividade? Como formalizar estas orientações? Quem executa as orientações realizadas? Quem do agente de tratamento recebe esta assistência e orientação?



  • Mais um aspecto relevante é a identificação de situações que configuremconflito de interesse, incluindo-o no rol das sanções. O encarregado acumular atividades de TI, segurança ou jurídica configura conflito de interesse? O encarregado pode ser responsável pela implementação dos requisitos de conformidade com a LGPD? O DPO as a Service pode / deve atuar em empresas que sejam concorrentes entre si ou que estejam na mesma cadeia de valor?




Entendo que tanto a LGPD quanto o Regulamento do Encarregado apontam que estas e outras perguntas devem ser respondidas no Programa de Governança em Privacidade que define dentre outras coisas, as responsabilidades, os atores e suas atuações.

Quinta feira estarei em uma live junto com o Dr Fernando Bourguy falando sobre "Os impactos do Regulamento do Encarregado na Conformidade com a LGPD". Inscreva-se clicando na imagem a seguir, até lá.




Obrigado,


Aquele abraço,


FNery.

(Art 41) Encarregado pelo Tratamento de Dados Pessoais (DPO)
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato