ANPD publica regulamento sobre atribuições do Encarregado pelo Tratamento dos Dados Pessoais

No dia 17 de julho de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento que define as atribuições do Encarregado pelo Tratamento de Dados Pessoais, conhecido como Data Protection Officer (DPO), reforçando aquelas já existentes no artigo 41 da Lei Geral de Proteção de Dados (LGPD) e detalhando outras que ainda geram dúvidas para inúmeras empresas.

Entre os principais pontos, podemos citar:

– Autorização expressa para que o DPO seja uma pessoa natural, integrante – ou não – do quadro da organização, ou, ainda, uma pessoa jurídica externa.

– Faculdade para que o DPO (pessoa natural) acumule funções dentro da organização, desde que inexista conflito de interesse.

O conflito de interesse se configura quando a imparcialidade do DPO fica comprometida devido ao exercício de outras atividades, dentro da organização, que envolvam a tomada de decisões estratégicas sobre o tratamento de dados pessoais. As organizações que não garantirem a independência deste profissional estarão expostas a penalidades, incluindo advertências, multas substanciais e danos à reputação.

A empresa deverá também divulgar a identidade e as informações de contato do DPO de maneira clara e acessível, viabilizando o fácil acesso aos titulares de dados, para esclarecimento de dúvidas ou solicitação de informações.

A adoção dessas práticas fortalece a confiança dos clientes e parceiros comerciais, mostrando um compromisso com a privacidade e a segurança dos dados. Nosso escritório está preparado para auxiliar sua organização na implementação dessas diretrizes, garantindo a conformidade com a LGPD.