Entre os responsáveis pelo tratamento de dados pessoais, a Lei Geral de Proteção de Dados Pessoais (LGPD) traz o Encarregado pelo Tratamento dos Dados Pessoais que é o profissional responsável por garantir a conformidade de uma organização, pública ou privada, conforme à LGPD.

Segunda à LGPD, quem é o Encarregado pelo Tratamento dos Dados Pessoais e o que ele faz?

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

§ 2º As atividades do encarregado consistem em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

A LGPD também define no Art. 41 § 3º que a Autoridade Nacional de Proteção de Dados (ANPD), ainda irá regulamentar as funções do encarregado.

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

Encarregado pelo Tratamento dos Dados Pessoais e DPO é a mesma coisa?

Sim. DPO é abreviatura de Data Protection Officer e sua tradução direta “Oficial de Proteção de Dados”. O termo DPO foi oficializado no Brasil através da inclusão da ocupação na Classificação Brasileira de Ocupações (CBO) com a definição do código 1421-35.

Todo Controlador deve contratar o DPO?

Não, apesar do artigo 41 citar expressamente que o controlador deverá contratar, isso mudou com a resolução n. 02/2022 da ANPD publicada em janeiro de 2022, na qual regulamenta a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte. Mesmo não contratando um DPO o agente de pequeno porte deverá disponibilizar um canal de comunicação com o Titular.

Art. 11. Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD.

§ 1º O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados para atender o disposto no art. 41, § 2º, I da LGPD.

ANPD iniciou o processo de regulamentação sobre a função do encarregado

Nos dias 05 a 08 de abril de 2022 foram realizadas as reuniões técnicas relativas à tomada de subsídios para a elaboração da norma sobre o encarregado de proteção de dados pessoais.

Após essa etapa e avaliação das contribuições recebidas, a equipe técnica avançará na elaboração do Relatório de Análise de Impacto Regulatório e de elaboração da minuta de normativo sobre o tema que é aguardada para esse ano de 2023.

Mais informações em nosso site
> Art. 41 da Lei 13.709/18, Seção II, Do Encarregado pelo Tratamento de Dados Pessoais
> Art. 11 da Resolução CD/ANPD Nº2, Seção IV, Do Encarregado pelo Tratamento de Dados Pessoais
> O que é a Autoridade Nacional de Proteção de Dados Pessoais (ANPD)

Mais informações fora do nosso site
(ao clicar no link abaixo você estará saindo do nosso site)
> Lei Geral de Proteção de Dados Pessoais (LGPD) no site planalto.gov.br
> RESOLUÇÃO CD/ANPD Nº 2 no site in.gov.br
> Iniciam nesta semana as reuniões técnicas para elaboração da norma sobre o encarregado — Português (Brasil) (www.gov.br)

Kariny Antunes Farina