A Autoridade Nacional de Proteção de Dados (ANPD) aprovou, no dia 17/07/2024, a Resolução CD/ANPD Nº 18/2024, que dispõe sobre a regulamentação da atuação do Encarregado pelo Tratamento de Dados Pessoais, também conhecido como Data Protection Officer (DPO).
No Brasil, o encarregado foi uma figura criada pela Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), sendo a pessoa indicada pelo controlador e operador para atuar, entre outras funções, como canal de comunicação entre o os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Em conformidade ao art. 41, § 3º da LGPD, que fixa que: “A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado […]”, obtemos agora a regulamentação, que detalha o papel do DPO.
Conforme divulgado pela ANPD, “o processo de regulamentação incluiu várias etapas de participação social, incluindo Tomada de Subsídios, Consulta Pública e Audiência Pública. Ao todo, a área técnica analisou quase 1200 contribuições de mais de 200 pessoas”.
Uma vez que proporciona maior segurança jurídica em atividades de tratamento de dados, a aprovação do regulamento representa um importante avanço no campo da proteção de dados no Brasil, visto que além de atribuir responsabilidades específicas ao DPO, também traz deveres à controladores e operadores, os quais devem ser cumpridos não só durante a indicação do DPO como também em sua atuação.
Para Waldemar Ortunho, Diretor-Presidente da ANPD: “Detalhar o papel do Encarregado era uma de nossas prioridades em razão de sua importância para uma sociedade movida a dados. Ele é um ator fundamental para garantir o cumprimento do direito fundamental à proteção dos dados pessoais, e, consequentemente, para consolidar uma cultura de proteção de dados no País – o que passa, também, pela mudança na cultura de negócios no Brasil, passando de acordos orais para compromissos escritos”.
Para acessar o Regulamento sobre a atuação do Encarregado, clique aqui.