Show De acordo com a Lei Geral de Proteção de Dados (LGPD), o controlador de dados é o responsável por nomear um encarregado pelo tratamento de dados (DPO, na sigla em inglês). O DPO tem a função de zelar pelas questões de privacidade e proteção de dados e de atuar como canal de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Como a LGPD define os DPOs Os DPOs desempenham papel fundamental no cumprimento das disposições da LGPD pelas organizações, bem como na promoção do uso seguro dos dados pessoais e da proteção dos direitos dos titulares dos dados. Segundo os termos da LGPD, um DPO pode ser uma pessoa física ou jurídica com as seguintes atribuições:
No entanto, a LGPD não estabelece requisitos específicos para os DPOs em relação aos seguintes aspectos:
Diretrizes da ANPD Para abordar essas deficiências, em 28 de maio de 2021, a ANPD emitiu o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, que estabelece diretrizes não-vinculantes que os controladores de dados devem considerar ao nomear um DPO. Os principais aspectos das diretrizes estão descritos abaixo:
Como não são vinculantes, essas diretrizes podem ser revisadas pela ANPD a qualquer momento, que poderá considerar contribuições enviadas por terceiros. Não obstante, as diretrizes apresentam a visão atual da ANPD sobre o tema e espera-se que estas sejam utilizadas quando outras autoridades competentes e cortes brasileiras interpretarem e aplicarem as disposições da LGPD. Como devem ser interpretadas as atuais diretrizes Embora representem um avanço importante em relação a como a LGPD é interpretada, as diretrizes da ANPD não são suficientes para esclarecer todas as discussões jurídicas sobre a nomeação dos DPOs e suas respectivas atribuições. Por um lado, as atividades dos DPOs exigem determinadas qualificações, habilidades e conhecimentos mínimos – especialmente relacionados à comunicação, conhecimento de proteção de dados e capacidade de orientar e instruir funcionários e terceiros. Por outro, as demais competências e qualificações profissionais permanecem indefinidas e foram deixadas ao juízo de valor do controlador. Portanto, no futuro, podemos esperar que a ANPD forneça mais orientações sobre diversos aspectos da LGPD que ainda estão vagos ou incertos. Até lá, os agentes de tratamento de dados terão de determinar o que seus programas de governança de dados esperam dos DPOs — mantendo em vista as boas práticas, bem como os regulamentos das autoridades setoriais e agências autorreguladoras. Para mais informações sobre o tema, conheça a prática de Proteção de Dados e Cybersecurity do Mattos Filho. Últimas NotíciasQuem é o responsável pela proteção de dados?Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.
Quem é responsável pela LGPD dentro de uma organização?A fiscalização e a regulação da LGPD ficarão a cargo da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Essas são tarefas essenciais para que a autoridade nacional atue como um órgão a serviço do cidadão.
De quem é a responsabilidade de aplicar corretamente as medidas de tratamento de dados?A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador.
Quem são os agentes responsáveis pelo tratamento dos dados pessoais?No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador. O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
|