Adrianne Lima

20 de julho de 2024

Perguntas e Respostas sobre a LGPD e DPO – para Executivos e Analistas

Compartilhe:
Link Linkedin Facebook Twitter

Perguntas e Respostas sobre a LGPD e DPO – para Executivos e Analistas

Perguntas e Respostas sobre a LGPD para Executivos e Analistas

Este documento apresenta perguntas e respostas essenciais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) e o papel do Encarregado de Proteção de Dados (DPO).

Ele aborda as responsabilidades do DPO, quem deve nomeá-lo, suas qualificações necessárias e como as organizações devem lidar com essa função para garantir a conformidade com a LGPD.

Introdução à LGPD e ao Encarregado de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais (LGPD) introduziu a figura do Encarregado pelo tratamento de dados pessoais, conhecido internacionalmente como Data Protection Officer (DPO). Conforme o artigo 41 da LGPD, todas as organizações que realizam o tratamento de dados pessoais devem nomear um Encarregado, cuja identidade e informações de contato devem ser divulgadas publicamente.

Inicialmente, a LGPD não especificava detalhadamente as funções do DPO, delegando à Autoridade Nacional de Proteção de Dados (ANPD) a tarefa de definir normas complementares sobre a função. Então, a ANPD publicou a Resolução CD/ANPD nº 18, de 16 de julho de 2024, que aprovou o regulamento sobre a atuação do Encarregado, estabelecendo novas diretrizes sobre suas atribuições e responsabilidades.

Principais pontos do Regulamento do DPO

  • Obrigatoriedade de Nomeação

Todos os controladores devem nomear um Encarregado de Proteção de Dados (DPO), exceto agentes de tratamento de pequeno porte que podem ser dispensados desde que disponibilizem um canal de comunicação com os titulares de dados.

  • Atribuições e Responsabilidades

O Regulamento inovou ao detalhar as atribuições do DPO, além do previsto no artigo 41 da LGPD. Conforme o artigo 16 da resolução, o DPO pode ainda: prestar assistência e orientação na elaboração e comunicação de incidentes de segurança, manter registros detalhados das operações de tratamento de dados, elaborar relatórios de impacto à proteção de dados.

  • Recursos e Autonomia

A organização deve fornecer todos os recursos humanos, técnicos e administrativos necessários para que o Encarregado desempenhe suas funções de forma adequada. O DPO deve ter autonomia técnica, acesso direto à alta administração e ser envolvido em todas as questões relacionadas à proteção de dados, garantindo a implementação eficaz das medidas de conformidade com a LGPD.

Quem Precisa Nomear um DPO?

  • Organizações Obrigadas

Todas as organizações (setores privado e público) que realizam atividades com dados de pessoas (ex. nome, CPF, endereço, telefone etc.), independentemente do segmento, tanto nos contextos físico quanto digital, devem nomear um Encarregado de Proteção de Dados, conhecido como Data Protection Officer (DPO).

Exceções se aplicam para agentes de tratamento de pequeno porte, que podem ser dispensados desde que disponibilizem um canal de comunicação com os titulares de dados.

  • Importância da Nomeação

A nomeação do DPO é crucial para apoiar as organizações no Programa de Governança em Privacidade para a conformidade com a LGPD e proteção dos direitos dos titulares de dados.

Quais são as principais atribuições do Encarregado?

1. Receber Comunicações

O Encarregado deve aceitar reclamações e comunicações dos titulares e prestar esclarecimentos.

2. Interação com a ANPD

Receber comunicações da ANPD e adotar providências necessárias.

3. Orientação Interna

Orientar os funcionários e contratados sobre práticas de proteção de dados.

4. Execução de Atribuições

Executar as demais atribuições determinadas pelo controlador e no artigo  16 da Resolução da ANPD n. 18/2024.

Quais são as qualificações necessárias para ser nomeado como Encarregado?

Não há exigência de certificação ou formação profissional específica para ser nomeado como Encarregado.
No entanto, é recomendado que o Encarregado possua conhecimentos sobre o segmento de atuação da organização, jurídicos, de segurança e tecnologia da informação para desempenhar suas funções de forma eficaz.

Quem não pode ser nomeado como Encarregado?

Não pode ser nomeado Encarregado quem possa ter conflito de interesses no exercício de suas funções. Cargos sêniores de gestão e alta administração podem, dependendo do caso concreto, ter influência em decisões relativas ao tratamento de dados pessoais, resultando em conflitos de interesse .

O Encarregado precisa ser empregado da organização?

Não. O Encarregado pode ser uma pessoa física (empregado da organização ou pessoa externa) ou uma pessoa jurídica (empresa que presta serviços de DPO-as-a-service ou consultoria externa).

Escolha do DPO Adequado

Para escolher o DPO adequado, as organizações devem considerar a experiência e as qualificações do candidato em legislação de proteção de dados, segurança da informação e compliance, além de sua capacidade de entender o modelo de negócios da organização e suas operações.

É preciso ter alguma certificação para poder ser nomeado como Encarregado?

Não. O exercício da função de Encarregado não está sujeito à obtenção de qualquer certificação, inscrição em entidade ou formação específica. No entanto, certificações podem ser úteis para demonstrar conhecimento e dedicação ao tema .

As certificações em proteção de dados oferecem diversos benefícios, incluindo reconhecimento formal das competências, atualização constante sobre melhores práticas e mudanças regulatórias, maior credibilidade, e melhoria das habilidades técnicas e práticas para implementar e gerenciar programas de proteção de dados.

Referência: Trilha de Formação DPO da EXIN, com a escola Portal do Treinamento: www.portaldotreinamento.com.br 

Quais informações devem ser divulgadas publicamente sobre o Encarregado?

Quais são os deveres das organizações em relação ao Encarregado?

  • Prover os recursos humanos, técnicos e administrativos necessários
  • Garantir autonomia técnica
  • Assegurar acesso direto à alta administração e às áreas relevantes
  • Disponibilizar meios eficazes de comunicação com o Encarregado

Quais são os principais desafios enfrentados pelo Encarregado?

 

Como deve ser formalizada a nomeação do Encarregado?

A nomeação deve ser formalizada por meio de um documento escrito, datado e assinado, especificando as formas de atuação e as atividades do Encarregado. Esse documento deve estar disponível para a ANPD quando solicitado.

O Encarregado possui responsabilidade pessoal pela conformidade com a LGPD?

O Encarregado não possui responsabilidade pessoal pela conformidade com a LGPD. A responsabilidade pela conformidade com a LGPD é do agente de tratamento. O Encarregado auxilia na implementação das práticas de conformidade, mas não é pessoalmente responsável por eventuais descumprimentos da lei pela organização.

 

Acesse Mais Conteúdos sobre a LGPD

  • Tenha um panorama essencial dos temas mais importantes da LGPD, incluindo princípios, bases legais para o tratamento de dados, direitos dos titulares, entre outros aspectos fundamentais da lei. [Acesse aqui] PDF com mais de 200 slides.
  • Aspectos Fundamentais da Adequação de Contratos para LGPD: PDF de 85 slides + gravação de 2h30 de aula. Aprenda sobre a adequação de contratos à LGPD. [Acesse aqui]
  • Comentários sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas: PDF de 45 slides apresentados em palestra sobre a consulta pública do regulamento de dosimetria da ANPD. [Acesse aqui]

Livros Recomendados:

– *Encarregados – Data Protection Officer (DPO)*   [Acesse na Amazon]

– *LGPD para Contratos – Adequando Documentos*.   [Acesse na Amazon]

– *LGPD nos Cartórios – Implementação e Questões*.   [Acesse na Amazon]

Redes Sociais:

– LinkedIn: [Adrianne Lima] (https://www.linkedin.com/in/adrianneclima/ )

– YouTube: [Adrianne Lima] (https://www.youtube.com/channel/UC8lB1w8je0FthUjV4xTVqTg?view_as=subscriber )

– Instagram: [Prof Adrianne] (https://www.instagram.com/profadrianne/ )