LGPD: qual é a função do encarregado pelo tratamento de dados pessoais?

Também chamado de DPO (Data Protection Officer), conheça a função do encarregado pelo tratamento de dados pessoais.

Dentro de alguns meses, a Lei Geral de Proteção de Dados (LGPD) entrará em vigor. No artigo de hoje vamos esclarecer uma dúvida que vem surgindo nas empresas: qual é a exata função do Encarregado pelo Tratamento de Dados Pessoais?

Afinal, ele é realmente necessário em todas as empresas? Quais responsabilidades ele terá? Hoje você vai entender tudo sobre esse assunto de uma vez por todas.

O que é o encarregado pelo tratamento de dados pessoais?

Essa função também é chamada de DPO (Data Protection Officer) e está incluída no Artigo 41 da LGPD.

O Encarregado pelo tratamento de dados pessoais é uma pessoa nomeada pela empresa (chamada pela Lei de "controlador") que terá como uma de suas funções a mediação entre a empresa, os titulares dos dados pessoais (funcionários, fornecedores e clientes) e o próprio governo (por meio da ANPD). 

O encarregado nomeado precisa ter sua identidade e informações de contato públicas e divulgadas amplamente – por exemplo, no site da própria empresa. Isso facilitará o acesso dos titulares de dados ao empreendimento em caso de alguma solicitação (como o pedido de alteração de cadastro, por exemplo).

Uma dúvida que tem surgido entre as empresas é quanto à obrigatoriedade desse cargo nelas todas. A LGPD estabelece uma hipótese de exclusão dessa função, cuja decisão competirá à ANPD, como consta no parágrafo terceiro, inciso IV do artigo 41:

§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

As funções do encarregado pelo tratamento de dados pessoais

A LGPD estabelece quatro funções do encarregado pelo tratamento de dados pessoais. São elas:

 

Função 1: Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (Artigo 41, inciso I do parágrafo segundo).

Na prática, sempre que houver alguma reclamação ou solicitação por parte do titular de um dado pessoal (um cliente, por exemplo), é o encarregado que a recebe e toma as providências.

Exemplo: Um cidadão deseja revogar um consentimento realizado no passado. 

É o encarregado pelo tratamento dos dados pessoais que aceitará essa solicitação e tomará as providências para resolver a demanda (como, por exemplo, delegar a tarefa ao colaborador específico e se certificar que ela foi feita), prestando todos os esclarecimentos ao titular.

 

Função 2: Receber comunicações da autoridade nacional e adotar providências (Artigo 41, inciso II do parágrafo segundo).

O encarregado também será o mediador entre a empresa e o governo. Ele quem receberá os comunicados da ANPD e adotar as providências. 

Aliás, essa função é muito comum em diversos segmentos que atuam com agências reguladoras, como o setor financeiro e o de saúde, por exemplo. 

Então, na prática, o encarregado precisa ficar atento a normativas emitidas pela autoridade nacional e garantir que elas serão cumpridas pela empresa — quando essas normativas exigirem alguma ação. Caso sejam apenas informativas, ele também é o responsável por manter o empreendimento atualizado.

 

Função 3: orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (Artigo 41, inciso III do parágrafo segundo).

Aqui estamos falando sobre as boas práticas na própria empresa. Tudo o que diz respeito ao tratamento de dados pessoais precisa ser transmitido aos colaboradores, evitando ao máximo incidentes no ambiente digital e também físico. 

Com certeza será um profissional de extrema importância na manutenção de um programa de adequação à LGPD e na propagação do tema na empresa. É importante que todos trabalhem em conjunto para manter a privacidade e segurança de todos os dados que circulam na empresa.

Ebook completo sobre "Guia básico sobre Segurança da Informação". Baixe aqui gratuitamente!

 

Função 4: Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (Artigo 41, inciso IV do parágrafo segundo).

Por fim, a LGPD também atribui ao encarregado pelo tratamento de dados pessoais o recebimento de outras funções determinadas tanto pelo controlador quanto por normas complementares que surgirem.

Isso significa que o encarregado é um subordinado do controlador, ou seja, ele não toma decisões de forma autônoma. Suas decisões precisam passar pela direção da empresa. Por isso, também cabe às empresas determinarem exatamente todas as atribuições do encarregado.

Capacitação do Encarregado de Dados

Até o momento não existe nenhuma capacitação, formação ou até mesmo certificação necessária para o desempenho dessa função nas empresas.

Todavia, pela responsabilidade que será outorgada a esse profissional, é fundamental que o mesmo possua uma experiência significativa em processos de auditoria e governança da segurança da informação. O conhecimento da LGPD e demais normas ou legislações relativas à proteção de dados deverão ser uma premissa para esse profissional. 

Além disso, o conhecimento do negócio da empresa, uma vez que esse profissional irá transitar por todas as áreas/setores é fundamental para o mesmo conseguir desempenhar esse papel.

Blog

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!