A Lei Geral de Proteção de Dados Pessoais (LGPD), que estará vigente a partir de agosto de 2020, trouxe uma série de obrigações para os negócios. Dentre elas, a necessidade dos controladores de dados, empresas que tomam as decisões referentes ao tratamento de informações pessoais, elegerem o chamado Encarregado.
Por essa razão, respondemos abaixo as 5 principais dúvidas dos empreendedores quanto a esse novo agente.
1) O que é o Encarregado de Dados?
Inspirado na figura do DPO (Data Protection Officer) da legislação europeia de proteção de dados (GDPR), o Encarregado é a pessoa indicada pela empresa para atuar como um canal de comunicação entre o controlador dos dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2) Quais as funções do Encarregado de Dados?
Além de ser o ponto de comunicação entre empresa, titular e a ANPD, o Encarregado deve:
• Aceitar reclamações, prestar esclarecimentos e adotar providências para adequação à lei;
• Orientar a equipe, contratados e terceiros que se relacionam com o negócio sobre as melhores práticas para proteção de dados pessoais;
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
3) Qualquer pessoa pode ser um Encarregado de Dados?
O Encarregado pode ser tanto uma pessoa física como uma pessoa jurídica. A Lei Geral de Proteção de Dados não elencou requisitos específicos, mas, tendo em vista o papel que será desempenhado, é desejável que a pessoa:
• Tenha conhecimento sobre a LGPD e privacidade;
• Tenha proximidade e plena compreensão sobre o tipo de negócio e como funciona a organização;
• Tenha autonomia e independência para apontar irregularidades e fiscalizar o cumprimento das regras na empresa;
• Tenha fácil acesso às pessoas que tomam decisões dentro do negócio;
• Não tenha conflitos de interesses;
• Tenha disponibilidade para atender prontamente às solicitações de titulares e autoridades.
4) Startups e empresas pequenas também precisam nomear um Encarregado de Dados?
Sim. Vale lembrar que a Autoridade Nacional de Proteção de Dados (ANPD) poderá complementar a definição e atribuições do Encarregado, inclusive dispensando a necessidade de sua indicação, de acordo com a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
De toda forma, se o seu negócio lida com um grande número de informações pessoais, a nomeação de um responsável torna-se indispensável para que a sua operação seja executada de forma mais segura e diligente.
5) É preciso informar para qualquer pessoa quem é o Encarregado de Dados do negócio?
Sim. As empresas devem divulgar publicamente a identidade e quais as informações de contato do Encarregado, de forma clara e objetiva, de preferência em seu site.
Por fim, esclarecemos que, embora o papel do Encarregado seja muito importante, é essencial que todas as áreas da empresa estejam devidamente conscientizadas e envolvidas na privacidade e proteção dos dados pessoais. Afinal, os gestores, equipes de tecnologia, operação, jurídico, compliance, marketing, vendas, recursos humanos, entre tantas outras, são as pessoas que verdadeiramente executam o tratamento de informações pessoais todos os dias.
Por Natália Martins Nunes