Aprovado pela ANPD o Regulamento sobre a atuação do Encarregado de Dados (DPO)

O Encarregado de Dados (ou DPO) desempenha um papel crucial na proteção de dados pessoais, atuando como canal de comunicação entre os titulares, partes envolvidas e a Autoridade Nacional. A Resolução 18 da ANPD, em vigor desde 17 de julho, regulamenta essa função, garantindo clareza e segurança para os profissionais nomeados.

O novo regulamento é um marco importante para a consolidação sobre essa atuação, garantindo que os profissionais nomeados possam desempenhar suas funções com clareza e segurança.

Avaliando o conteúdo da resolução, destacam-se algumas disposições, alguma das quais reforçam aspectos já anteriormente previstos na LGPD:

  1. O que antes era apenas uma boa prática, a indicação do Encarregado por ato formal fica, agora, determinada no artigo 3 da resolução como indispensável, podendo ser solicitado pela ANPD, sendo obrigatória essa nomeação pelo Controlador e facultativa quanto ao Operador.

  1. As informações apontadas nos artigos 8 e 9 destacam que a identificação mínima do Encarregado e de seu contato devem estar públicas no site do Controlador ou outro meio. Sendo essa atuação decorrente de prestação de serviço por pessoa jurídica, deverá ser apontado o nome empresarial (ou o título do estabelecimento) acompanhado do nome completo da pessoa natural que a representa.

  1. Com base no artigo 10, observa-se a obrigação do agente de tratamento quanto a garantir ao Encarregado a devida autonomia técnica e sem interferências indevidas, os recursos humanos e administrativos necessários ao célere atendimento aos direitos dos titulares, bem como possibilitar o acesso ao maior nível hierárquico da organização junto às pessoas responsáveis pela tomada de decisões estratégicas.

  1. Cabe ao agente de tratamento, definir as qualificações profissionais mínimas do Encarregado devendo considerar o contexto, volume e risco das operações de tratamento realizadas. Não é exigido para o exercício da função qualquer inscrição em entidade específica ou certificação, mas deve o Encarregado possuir conhecimento da legislação de proteção de dados, diversidade de experiências necessárias e comunicar-se de forma clara no idioma português, de acordo com os artigos 7, 11, 12 e 13.

  1. O encarregado deverá atuar com ética, integridade e autonomia técnica, evitando situações que possam configurar conflito de interesse. Cabe ao agente de tratamento, como medidas preventivas, não indicar Encarregado interno ou substituir o nomeado quando houver risco de conflito, de acordo com os artigos 18 e seguintes. Há possibilidade do acúmulo de funções, entretanto, sendo configurada uma atuação incompatível poderá acarretar penalidades ao agente de tratamento.

Importante ressaltar que o conflito de interesse apontado pelo artigo 19 é uma via de mão dupla, vez que, tanto o Encarregado é responsável por notificar o agente de tratamento que a sua função possui conflito de interesse, quanto o próprio agente de tratamento deve adotar meios para evitar que o nomeado entre em divergência, situação que ensejará a verificação no caso concreto e pode acarretar aplicação de sanções nos termos do art. 52 da Lei nº 13.709, de 14 de agosto de 2018.



Nesse contexto, fica claro que a escolha do Controlador deve, antes de tudo, ser estratégica, priorizando profissionais que possuam múltiplas competências em conjunto com o devido conhecimento da legislação aplicável, além de um senso crítico apurado capaz de conduzir sua atuação em face dos titulares de dados. O Encarregado é considerado o “fiel na garantia dos direitos dos titulares” – mas, ainda assim, busca os melhores resultados aos Controladores, orientando a implementação de boas práticas de maneira que ambos –Encarregado e Controlador – possam evidenciar a conformidade de sua atuação perante a LGPD para evitar sanções e multas.