A Lei Geral de Proteção de Dados – inspirada no Regulamento Europeu (GDPR) – trouxe a figura do ‘Encarregado de Dados’, função que se assemelha muito ao tão falado, ‘Data Protection Officer (DPO), que é o responsável por monitorar dentro da empresa a conformidade com a legislação de proteção de dados e com as políticas do controlador ou do operador referente a matéria. Além disso, possui uma série de funções e responsabilidades dentro de uma organização.
Para a legislação brasileira, por enquanto, todas as instituições que realizam o tratamento de dados pessoais devem nomear um encarregado. Mas por que, por enquanto? Pois a lei também menciona que a Autoridade Nacional de Proteção de Dados (ANPD) poderá estabelecer normas complementares sobre a definição e as atribuições do Encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Ou seja, acredita-se que ocorrerá essa regulação por parte da ANPD e algumas empresas serão dispensadas de realizar essa nomeação.
Já no GDPR, a avaliação da obrigatoriedade de nomear ou não um DPO ocorre quando:
- o tratamento é efetuado por uma autoridade ou um órgão público, exceto tribunais no exercício de sua função jurisdicional;
- as atividades principais do agente de tratamento consistir em operações que, devido a sua natureza, âmbito e/ou finalidade, exigem um controle regular e sistemático dos titulares dos dados em grande escala; ou
- as atividades principais do agente de tratamento consistir em operações em grande escala de categorias especiais (sensíveis) de dados e de dados pessoais relacionados com condenações e infrações penais.
O Encarregado será indicado pelo controlador e poderá ser pessoa física ou pessoa jurídica. Além disso, a identidade e as informações do contato do Encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no site do controlador, para que o titular dos dados pessoais possa facilmente entrar em contato e exercer seus direitos perante seus dados, garantidos pela LGPD.
Um dos papéis que o Encarregado de dados terá, é o de atuar como um canal de comunicação entre o controlador, os titulares dos dados e a ANPD, por isso, é fundamental que o seu contato seja público. Também terá a função de:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Porém, suas atribuições não se esgotam por aí. Também deverá desempenhar outras tarefas relacionadas ao monitoramento de atividades internas e externas para garantir a conformidade com as legislações de proteção de dados; formular regras de boas práticas e de governança e etc. Por isso, não há como alguém ocupar esse cargo sem possuir expertise e conhecimentos especializados sobre a matéria, então as qualidades profissionais e a capacidade técnica são fatores determinantes.
Confira abaixo 7 dicas que irão te auxiliar no momento de escolher o Encarregado de dados para sua empresa!
