top of page
Foto do escritorCyber Security Brazil
há 6 dias2 min de leitura

Depois da blitz do DPO, ANPD lança guia do Encarregado de Dados

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 19/12, um guia orientativo detalhando as atribuições e responsabilidades do Encarregado de Dados. Essa figura é fundamental para o cumprimento da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/18) e tem como papel principal garantir os direitos dos titulares de dados, promover a transparência no tratamento de informações pessoais e facilitar a comunicação com a ANPD.


Recentemente, a ANPD notificou 20 empresas, como TikTok, X, Uber, Dell e Vivo, pela ausência de Encarregado de Dados. Para a autoridade, a inexistência dessa função ou de um canal de comunicação efetivo compromete o exercício dos direitos dos titulares e dificulta a atuação regulatória.


Principais Orientações do Guia:

  1. Definição do Papel do Encarregado:

    • Atuar como elo entre controladores, titulares de dados e a ANPD.

    • Responder a reclamações, prestar esclarecimentos e supervisionar práticas organizacionais relacionadas à proteção de dados.


  2. Designação e Autonomia:

    • O Encarregado deve ser designado formalmente, com autonomia técnica e acesso à alta administração.

    • Sua identidade e contatos devem ser divulgados publicamente.


  3. Recomendações para Setores Públicos e Privados:

    • Para o setor público: Preferência por servidores de reputação ilibada.

    • Para o setor privado: Pessoa física ou jurídica, desde que possua as qualificações necessárias.


  4. Conflitos de Interesse:

    • É obrigatório declarar possíveis conflitos de interesse, com análise por parte do agente de tratamento sobre riscos internos ou externos.


  5. Regras para Pequenos Agentes de Tratamento:

    • Pequenos agentes de tratamento estão dispensados da designação de encarregado apenas em casos específicos. No entanto, devem garantir um canal de comunicação para atender titulares de dados.

    • A obrigação persiste para quem realiza tratamentos de alto risco ou possui receita bruta entre R$ 360 mil e R$ 4,8 milhões (ou, no caso de startups, até R$ 16 milhões).


  6. Políticas e Governança:

    • O Encarregado deve supervisionar a governança de dados, proteção e resposta a incidentes de segurança.


Para órgãos públicos com estruturas complexas e competências distribuídas, pode ser necessário designar encarregados para cada unidade vinculada, considerando as especificidades do tratamento de dados realizado.


Além disso, a ANPD reforça que o cumprimento dessas obrigações deve seguir boas práticas de governança, priorizando transparência e segurança.


Via - CD

29 visualizações0 comentário

Comments

bottom of page