O que a sua empresa deve saber sobre o Encarregado de Dados Pessoais (DPO)?

A Lei Geral de Proteção de Dados Pessoais (LGPD), que estará vigente a partir de agosto de 2020, trouxe uma série de obrigações para os negócios. Dentre elas, a necessidade dos controladores de dados, empresas que tomam as decisões referentes ao tratamento de informações pessoais, elegerem o chamado Encarregado.

Por essa razão, respondemos abaixo as 5 principais dúvidas dos empreendedores quanto a esse novo agente.

1) O que é o Encarregado de Dados?

Inspirado na figura do DPO (Data Protection Officer) da legislação europeia de proteção de dados (GDPR), o Encarregado é a pessoa indicada pela empresa para atuar como um canal de comunicação entre o controlador dos dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2) Quais as funções do Encarregado de Dados?

Além de ser o ponto de comunicação entre empresa, titular e a ANPD, o Encarregado deve:

• Aceitar reclamações, prestar esclarecimentos e adotar providências para adequação à lei;

• Orientar a equipe, contratados e terceiros que se relacionam com o negócio sobre as melhores práticas para proteção de dados pessoais;

• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

3) Qualquer pessoa pode ser um Encarregado de Dados?

O Encarregado pode ser tanto uma pessoa física como uma pessoa jurídica. A Lei Geral de Proteção de Dados não elencou requisitos específicos, mas, tendo em vista o papel que será desempenhado, é desejável que a pessoa:

• Tenha conhecimento sobre a LGPD e privacidade;

• Tenha proximidade e plena compreensão sobre o tipo de negócio e como funciona a organização;

• Tenha autonomia e independência para apontar irregularidades e fiscalizar o cumprimento das regras na empresa;

• Tenha fácil acesso às pessoas que tomam decisões dentro do negócio;

• Não tenha conflitos de interesses;

• Tenha disponibilidade para atender prontamente às solicitações de titulares e autoridades.

4) Startups e empresas pequenas também precisam nomear um Encarregado de Dados?

Sim. Vale lembrar que a Autoridade Nacional de Proteção de Dados (ANPD) poderá complementar a definição e atribuições do Encarregado, inclusive dispensando a necessidade de sua indicação, de acordo com a natureza e o porte da entidade ou o volume de operações de tratamento de dados.

De toda forma, se o seu negócio lida com um grande número de informações pessoais, a nomeação de um responsável torna-se indispensável para que a sua operação seja executada de forma mais segura e diligente.

5) É preciso informar para qualquer pessoa quem é o Encarregado de Dados do negócio?

Sim. As empresas devem divulgar publicamente a identidade e quais as informações de contato do Encarregado, de forma clara e objetiva, de preferência em seu site.

Por fim, esclarecemos que, embora o papel do Encarregado seja muito importante, é essencial que todas as áreas da empresa estejam devidamente conscientizadas e envolvidas na privacidade e proteção dos dados pessoais. Afinal, os gestores, equipes de tecnologia, operação, jurídico, compliance, marketing, vendas, recursos humanos, entre tantas outras, são as pessoas que verdadeiramente executam o tratamento de informações pessoais todos os dias.

Por Natália Martins Nunes