Em julho de 2024, foi publicada a Resolução CD/ANPD nº 18/2024, que regulamenta as atribuições do Encarregado pelo Tratamento de Dados Pessoais, ou Data Protection Officer (DPO). Criado pela Lei Geral de Proteção de Dados (LGPD), a figura do DPO atua como intermediário entre os titulares de dados, os agentes de tratamento e a ANPD.

Embora a LGPD já estabelecesse diretrizes gerais sobre a atuação do DPO, ainda faltavam orientações mais específicas e práticas quanto ao desempenho da função. Nesse sentido, a nova Resolução traz um detalhamento mais aprofundado sobre as atribuições do Encarregado, conferindo maior segurança jurídica às operações de tratamento de dados pessoais. Entre os principais pontos da Resolução, destacam-se:

1. Indicação do DPO:

A indicação do DPO deve ser formalizada por meio de ato escrito, datado e assinado pelo controlador, especificando suas atividades e formas de atuação, sendo opcional no caso dos operadores de dados. Além disso, é obrigatório nomear um substituto para situações de ausência, impedimento ou vacância do DPO.

É importante ressaltar que os agentes de tratamento devem indicar seu DPO com base em um juízo de proporcionalidade entre as qualificações profissionais da pessoa indicada e o contexto, o volume e o risco das operações de tratamento realizadas.

2. Requisitos e Formação do DPO:

Não é exigido que o DPO possua certificação, formação específica ou seja registrado em qualquer entidade, mas pessoa indicada deve ser capaz de se comunicar com clareza em português, tanto com a ANPD quanto com os titulares dos dados, o que pode implicar na necessidade de multinacionais designarem um DPO específico para o Brasil.

3. Atribuições e Responsabilidades:

O controlador é o único responsável pela conformidade legal das operações de tratamento de dados; assim, o DPO não é responsável perante a ANPD pela conformidade com a LGPD.

4. Autonomia Técnica e Conflitos de Interesse:

O DPO pode acumular outras funções dentro da estrutura, como a de controlador, ou atuar para mais de um agente de tratamento, desde que isso não gere conflitos de interesse. Segundo a normativa, conflitos de interesse podem ocorrer em três situações:

1. Entre as atribuições internas do controlador;

2. Quando o DPO atua para diferentes agentes de tratamento;

3. E quando o DPO acumula atividades relacionadas à tomada de decisões estratégicas sobre o tratamento de dados.

Conclusão

Com todas essas especificidades, a terceirização do DPO apresenta vantagens significativas, permitindo que as empresas se afastem das preocupações relacionadas às complexas regras da LGPD. Ao contar com um DPO preparado, sua empresa reduz significativamente os riscos legais e garante que estará sempre pronta para enfrentar auditorias e atender às exigências regulatórias. A Veritas possui certificações da EXIN, líder mundial em capacitação em proteção de dados e segurança da informação, garantindo credibilidade frente à ANPD. Entre em contato com um dos nossos especilistas em compliance no link abaixo e saiba mais sobre as vantagens de terceirizar seu DPO.

Fonte: Conjur, ANPD

#LGPD #ANPD #EXIN #DPO #dataprotectionofficer #encarregado #tratamentodedados #dadospessoais #protecaodedados #data #dataprotection #dados #dadossensiveis #compliance #complianceLGPD