Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

LGPD: qual é a função do encarregado pelo tratamento de dados pessoais?

DPO - Data Protection OfficerA poucos meses da Lei Geral de Proteção de Dados Pessoais (LGPD) entrar em vigor – agosto de 2020 – no artigo de hoje vamos esclarecer uma dúvida que vem surgindo nas empresas: qual é a exata função do Encarregado pelo Tratamento de Dados Pessoais?

Afinal, ele é realmente necessário em todas as empresas? Quais responsabilidades ele terá?

Hoje você vai entender tudo sobre esse assunto de uma vez por todas.

O que é o encarregado pelo tratamento de dados pessoais?

Essa função também é chamada de DPO (Data Protection Officer) e está incluída no Artigo 41 da LGPD.

O Encarregado pelo tratamento de dados pessoais é uma pessoa nomeada pela empresa (chamada pela Lei de "controlador") que terá como uma de suas funções a mediação entre a empresa, os titulares dos dados pessoais (funcionários, fornecedores e clientes) e o próprio governo (por meio da ANPD). 

O encarregado nomeado precisa ter sua identidade e informações de contato públicas e divulgadas amplamente – por exemplo, no site da própria empresa. Isso facilitará o acesso dos titulares de dados ao empreendimento em caso de alguma solicitação (como o pedido de alteração de cadastro, por exemplo).

Uma dúvida que tem surgido entre as empresas é quanto à obrigatoriedade desse cargo em todas elas. A LGPD estabelece uma hipótese de exclusão dessa função, cuja decisão competirá à ANPD, como consta no parágrafo terceiro, inciso IV do artigo 41:

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

As funções do encarregado pelo tratamento de dados pessoais

A LGPD estabelece quatro funções do encarregado pelo tratamento de dados pessoais.

São elas:

Função 1: aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (Artigo 41, inciso I do parágrafo segundo).

Na prática, sempre que houver alguma reclamação ou solicitação por parte do titular de um dado pessoal (um cliente, por exemplo), é o encarregado que a recebe e toma as devidas providências.

Exemplo: Um cidadão deseja revogar um consentimento realizado no passado. 

É o encarregado pelo tratamento dos dados pessoais que aceitará essa solicitação e tomará as providências para resolver a demanda (como, por exemplo, delegar a tarefa ao colaborador específico e se certificar que ela foi feita), prestando todos os esclarecimentos ao titular. 

Função 2: receber comunicações da autoridade nacional e adotar providências (Artigo 41, inciso II do parágrafo segundo).

O encarregado também será o mediador entre a empresa e o governo. Ele quem vai receber os comunicados da ANPD e adotar as devidas providências. 

Aliás, essa função é muito comum em diversos segmentos que atuam com agências reguladoras, como o setor financeiro e o de saúde, por exemplo. 

Então, na prática, o encarregado precisa ficar atento a normativas emitidas pela autoridade nacional e garantir que elas serão cumpridas pela empresa – quando essas normativas exigirem alguma ação. Caso sejam apenas informativas, ele também é o responsável por manter o empreendimento atualizado. 

Função 3: orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (Artigo 41, inciso III do parágrafo segundo).

Aqui estamos falando sobre as boas práticas dentro da própria empresa. Tudo o que diz respeito ao tratamento de dados pessoais precisa ser transmitido aos colaboradores, evitando ao máximo incidentes no ambiente digital e também físico. 

Com certeza será um profissional de extrema importância na manutenção de um programa de adequação à LGPD e na propagação do tema dentro da empresa.

É importante que todos trabalhem em conjunto para manter a privacidade e segurança de todos os dados que circulam na empresa. 

Saiba mais: como evitar um ataque de malwares em sua empresa. 

Função 4: executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (Artigo 41, inciso IV do parágrafo segundo).

Por fim, a LGPD também atribui ao encarregado pelo tratamento de dados pessoais o recebimento de outras funções determinadas tanto pelo controlador quanto por normas complementares que surgirem.

Isso significa que o encarregado é um subordinado do controlador, ou seja, ele não toma decisões de forma autônoma. Suas decisões precisam passar pela direção da empresa. Por isso, também cabe às empresas determinarem exatamente todas as atribuições do encarregado. 

Capacitação do Encarregado de Dados

Até o presente momento não existe nenhuma capacitação, formação ou até mesmo certificação necessária para o desempenho dessa função dentro das empresas.

Todavia, pela responsabilidade que será outorgada a esse profissional é fundamental que o mesmo possua uma experiência significativa em processos de auditoria e governança da segurança da informação. O conhecimento da LGPD e demais normas ou legislações relativas a proteção de dados deverão ser uma premissa para esse profissional. 

Além disso o conhecimento do negócio da empresa uma vez que esse profissional irá transitar por todas as áreas/setores é fundamental para que o mesmo consiga desempenhar esse papel.

E então? Dúvidas respondidas? Está na hora de seguirmos adiante e falarmos sobre as 10 boas práticas de adequação à LGPD no dia a dia das empresas. Mas caso as dúvidas ainda persistirem, entre em contato com um de nossos especialistas.

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.
Continuar