Este documento fornece um resumo do Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais, aprovado pela Resolução CD/ANPD nº 18, de 16 de julho de 2024. O objetivo deste resumo é oferecer uma visão rápida e clara dos principais pontos do regulamento, facilitando a compreensão e a aplicação das normas estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD). Destina-se a profissionais e organizações que lidam com dados pessoais, auxiliando-os na conformidade com as exigências legais de proteção de dados.
Indicação do Encarregado (Art. 3º-7º):
- A indicação deve ser formal e documentada.
- Os Agentes de Pequeno Porte podem ser dispensados de indicar um encarregado, mas devem fornecer um canal de comunicação.
- É preciso ter um substituto formalmente designado para caso de ausências, impedimentos e vacâncias do encarregado.
- Entidades governamentais e outras organizações públicas, deverão indicar encarregado preferencialmente a servidores ou empregados públicos de reputação ilibada.
- Operadores podem indicar um encarregado como uma prática de boa governança.
- Agentes de tratamento devem estabelecer as qualificações necessárias para o desempenho das atribuições do encarregado, levando em consideração conhecimento sobre a legislação de proteção de dados pessoais, bem como o contexto, volume e o risco das operações de tratamento de realizadas.
Identidade e Informações de Contato (Art. 8º-9º):
- A identidade e informações de contato do encarregado devem ser divulgadas e mantidas atualizadas publicamente em sítio eletrônico. Caso a empresa não tenha sítio eletrônico, a divulgação deverá ocorrer nos meios de comunicação disponíveis, em especial, àqueles utilizados para contato com os titulares.
- A identidade abrangerá, no mínimo:
- Pessoa física: nome completo;
- Pessoa jurídica: o nome empresarial ou o título do estabelecimento, bem como o nome completo da pessoa natural responsável.
Leia mais sobre o tema no nosso blog
Deveres dos Agentes de Tratamento (Art. 10º-11º), dentre eles:
- Devem prover os meios necessários para o desempenho das atribuições do encarregado.
- O encarregado deve ter autonomia técnica e acesso direto aos responsáveis pela tomada de decisões estratégicas.
Características (Art. 12º-14º):
- O encarregado pode ser uma pessoa natural ou jurídica.
- Deve ser capaz de se comunicar claramente com os titulares e a ANPD em português.
- Não é exigida inscrição em entidade ou certificação específica.
Atividades e Atribuições (Art. 15º-17º), dentre elas:
- Receber e adotar providências sobre reclamações dos titulares.
- Orientar funcionários e contratados sobre práticas de proteção de dados.
- Auxiliar na elaboração e implementação de registros de incidentes, relatórios de impacto, medidas de segurança, políticas internas, entre outras.
Conflito de Interesse (Art. 18º-21º):
- O encarregado deve atuar com ética e autonomia técnica, evitando conflitos de interesse.
- Pode acumular funções desde que não haja conflito de interesse.
- Deve declarar qualquer situação que possa configurar conflito de interesse.
- O agente de tratamento deve tomar medidas para evitar ou mitigar conflitos de interesse.
Este regulamento não apenas detalha as responsabilidades e atribuições do encarregado, mas também enfatiza a necessidade de autonomia técnica e a prevenção de conflitos de interesse, contribuindo para a conformidade e a integridade no manejo de dados pessoais.
Júlia Medeiros
Advogada, especialista em Direito Digital e em Proteção de Dados. LLM em Direito Empresarial. Pós-graduada em Compliance, Risco e Governança e em Direito Digital. Membro da Comissão de Direito das Startups da OAB/PE e de Proteção de Dados da OAB/PE. Membro da ANADD (Associação Nacional de Advogados do Direito Digital) – Comitê de Relações Trabalhistas no Digital. Possui Certificações de PDPE Essentials EXIN (Especialização em LGPD), DPO, ISO