PORTFÓLIO
ANPD publica regras para a função de encarregado de dados pessoais
Por André Lourenti Magalhães
(Foto: Freepik)
A Autoridade Nacional de Proteção de Dados (ANPD) aprovou o regulamento que define as regras de atuação do profissional encarregado pelo tratamento de dados pessoais. A resolução foi publicada no Diário Oficial da União nesta quarta-feira (17) e já entrou em vigor.
O encarregado pelo tratamento de dados pessoais vai funcionar como um canal de comunicação entre a empresa controladora dos dados, os titulares (clientes, assinantes, entre outros) e a própria ANPD. Cada empresa pode indicar uma pessoa física ou jurídica, desde que siga princípios de ética para evitar conflito de interesses, e disponibilizar as informações para contato com o profissional.
A posição tem o papel de ajudar a garantir o uso e a efetividade da Lei Geral de Proteção de Dados (LGPD) em diversas frentes. Segundo a resolução, o encarregado precisa se comunicar com todas as partes em língua portuguesa e tem quatro funções principais:
Chefe da ANPD reforça importância
O diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, comentou a resolução durante o evento CPDP LatAm, realizado na cidade do Rio de Janeiro. O chefe da agência destacou a contribuição da sociedade para determinar as regras e o papel do encarregado no contexto do tratamentos de dados.
“Depois da dosimetria, essa foi a norma que mais tivemos contribução da sociedade em geral. Vemos na figura do encarregado alguém muito importante no sistema de proteção de dados. É aquela pessoa que tem acesso a todos os operadores de dados, os diretores de empresas, fala com os titulares de dados, conversa com a ANPD, então é uma figura importantíssima nesse contexto de dados pessoais”, comentou.
Waldemar Ortunho Júnior também confirmou que o órgão fará o primeiro encontro de encarregado de dados no dia 1º de agosto para discutir o tema.
Repercussões
A decisão trouxe resultados positivos para estabelecer os critérios da função de encarregado. Segundo a Data Protection Officer do escritório Viseu Advogados, Antonielle Freitas, a resolução apresenta um papel importante para estabelecer uma cultura de proteção de dados no país.
“O regulamento esclarece as atribuições, as qualificações, as condições e as responsabilidades do encarregado, que é a figura central na comunicação entre os agentes de tratamento, os titulares e a ANPD”, comenta.
“O regulamento também reforça a necessidade de autonomia técnica, ética e integridade do encarregado, bem como a prevenção de conflitos de interesse. Esses aspectos são fundamentais para que o encarregado possa desempenhar seu papel de forma adequada e eficiente”, conclui.
Por outro lado, o advogado especialista em proteção de dados do escritório Prado Vidigal Advogados, Luis Fernando Prado, aponta alguns possíveis problemas do regulamento. De acordo com o profissional, as diretrizes podem causar problemas com empresas internacionais, enquanto a decisão de revelar o nome completo do encarregado é considerada “polêmica”.
“Foi mantida a polêmica exigência de divulgação de nome completo da pessoa física que exerce a função de DPO. Além disso, mesmo quando DPO for pessoa jurídica, será necessário indicar o nome da “pessoa natural responsável”. Além disso, foram criadas novas obrigações não previstas na LGPD, como a necessidade de indicação formal de “encarregado substituto”’, comenta.
“O encarregado precisa estar apto a se comunicar em português com a ANPD e titulares. Não há menção à possibilidade de uso de intérpretes ou tradutores. Como fica o caso das empresas sujeitas à LGPD que não estão estabelecidas no Brasil?”, pondera Prado.
Recentemente, a ANPD ficou em destaque por aplicar uma medida preventiva contra a Meta para impedir o uso de dados pessoais pela empresa para treinar sistemas de inteligência artificial.
