
A LGPD está em vigor, assim como atender ao Art. 23 inciso III, para que seja nomeado um encarregado (DPO – Data Protection Officer).
Desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais está em vigor. Entre todas as adequações necessárias à LEI, existe a exigência de um novo ator interno ou externo ao controlador: O encarregado dos dados, ou como o mercado o tem chamado: DPO – Data Protection Officer
Mas quem é o encarregado ou DPO?
A Lei nº 13.709 de 14 de agosto de 2018 em seu Art. 5º, no inciso VIII traz: “Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
A Lei diz também, que a identidade e informações de contato, sejam divulgadas publicamente, de forma clara e objetiva, preferencialmente em seu portal.
Quais são as atribuições do encarregado ou DPO?
O Controlador pode determinar diversas obrigações ao encarregado de dados, mas a lei nos traz as principais atribuições:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O parágrafo 3º do Art. 41 ainda afirma que: A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
Vale a pena mencionar o que diz a GDPR no artigo 39, A Lei de Proteção e Dados Pessoais da União Europeia, que foi a base para lei brasileira:
- Informar e aconselhar o responsável pelo tratamento e os demais profissionais sobre suas obrigações nos termos do GDPR;
- Controlar a conformidade com o GDPR e com as políticas do responsável pelo tratamento, incluindo a atribuição de responsabilidades, a sensibilização e a formação do pessoal envolvido no tratamento;
- Prestar aconselhamento, se tal for solicitado, no que se refere à avaliação do impacto da proteção de dados, e acompanhar o seu desempenho;
- Cooperar com as autoridades;
- Servir de ponte para a autoridade de supervisão em questões relacionadas com o tratamento.
Então, como atender à exigência do encarregado de dados?
Independente da forma que o controlador escolha para atender á essa necessidade, todos terão que atender ao mínimo exigido pela legislação. O controlador poderá atender da seguinte forma:
1. Nomeando um colaborador interno.
O controlador poderá nomear internamente, dentro do seu corpo de funcionários.
Quais são os requisitos:
-
-
- Conhecimento e/ou entendimento da LGPD e nas leis que afetam o negócio do controlador;
- Conhecimento e/ou entendimento na Tecnologia da Informação e Segurança;
- Entrada do negócio do controlador.
-
Quais são as vantagens:
-
-
- Não há necessidade de uma nova contratação;
- Maior familiaridade com as regras e processos do negócio;
- Maior intimidade com os colaboradores.
-
Quais as desvantagens:
-
-
- Nem todos os controladores terão uma pessoa qualificada para exercer a atribuição;
- A curva de aprendizagem é maior para qualificar um colaborador;
- Menor tempo para o colaborador se dedicar as demais funções a qual foi originalmente contratado
-
2. Contratando um DPO as a Service.
DPO ou encarregado as a Service é um termo utilizado pelo mercado para a contratação de uma empresa ou pessoa física, para atender a empresa com a prestação de serviço de um DPO.
Quais as vantagens:
-
-
- Equipe e/ou pessoa altamente qualificada e especializada;
- Maior dedicação as atividades e obrigações das atribuições;
- SLA’s definidos para atendimento.
-
Quais as desvantagens:
-
-
- Delay para conhecimento dos processos do negócio;
- Menor chances de aceitação dos colaboradores internos,
-
3. Contratando uma operação assistida.
A operação assistida é o cenário em que unimos a nomeação interna de um colaborador e a contratação temporária de uma empresa para assistir por tempo determinado as atividades e orientar o colaborador em suas novas atribuições.
A principal desvantagem nesse cenário é o custo elevado por um tempo determinado ou sob demanda. Mas em contra partida esse cenário de uma operação assistida aglutina todas as vantagens das duas opções anteriores.
E aí, você já se adequou à necessidade de um encarregado? Qual foi sua escolha? Se não, o que está esperando? A LGPD já está vigorando e sendo exigida pelo judiciário e seus clientes.
Autor: David Avelino