Por Bianca do Nascimento Neves
Dentre as diversas obrigações dispostas na Lei Geral de Proteção de Dados Pessoais (LGPD), está a designação do encarregado, também conhecido como Data Protection Officer (DPO). O encarregado é o responsável por garantir a conformidade à LGPD de organizações, públicas ou privadas.
Quais são as funções do encarregado?
A LGPD designa algumas atribuições para o encarregado:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da Autoridade Nacional de Proteção de Dados e adotar providências;
- Orientar os funcionários e os contratados da entidade sobre as práticas relacionadas à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O encarregado atua como um canal de comunicação entre o controlador, os titulares dos dados pessoais e a ANPD (Autoridade Nacional de Proteção de Dados).
Quem pode ser o encarregado?
O encarregado pode ser um funcionário da organização ou um agente externo, tanto pessoa física quanto jurídica. É possível, portanto, terceirizar essa função para uma pessoa ou empresa especializada em LGPD.
Aconselha-se que o encarregado ou DPO conte com algumas competências:
- conhecimento jurídico-regulatório;
- conhecimento em tecnologia da informação;
- boa comunicação e um perfil de liderança.
Também recomenda-se a indicação do encarregado seja feita por um ato formal, como um contrato de prestação de serviços ou um ato administrativo.
Todas as empresas são obrigadas a designar um encarregado?
Sim, em regra, todas as empresas, independentemente do tamanho ou segmento precisam designar um encarregado.
A não designação do encarregado é passível de aplicação sanções administrativas pela ANPD, inclusive pecuniárias.
E você, já sabia qual era a função do DPO?
Se você gostou deste conteúdo, acompanhe nossas publicações!
