ANPD abre consulta para regulação do encarregado de proteção de dados (DPO)

A Autoridade Nacional de Proteção de Dados (ANPD) realizou, no último dia 05 de dezembro, uma audiência pública visando colher contribuições da sociedade quanto à proposta de regulamento para o Encarregado de Dados[1], o chamado DPO (Data Protection Officer), previsto na Lei Geral de Proteção de Dados (LGPD).

A mencionada audiência, em conjunto com a consulta pública, aberta entre os últimos meses de novembro e dezembro, disponibiliza a todos a possibilidade de aprimorar a proposta de regulamentação incluída na Agenda Regulatória da Autoridade para o biênio 2023-2024[2], especialmente aos profissionais e organizações interessadas.

Diante de uma série de avanços e marcos de relevo observáveis nos últimos anos[3], a LGPD caminha rapidamente à sedimentação de sua influência no ambiente de proteção de dados no Brasil. Para isso, a função do Encarregado de Dados (DPO) é imprescindível.

O Encarregado de Dados é o elo entre a organização, os titulares dos dados pessoais e a ANPD, tornando-se fundamental à defesa dos princípios encampados na LGPD. No processo de adequação à referida legislação, uma das várias medidas a serem adotadas pelas empresas ou entes públicos é, certamente, a designação do DPO.

Suas atividades incluem receber reclamações dos titulares/comunicações da ANPD e respondê-las, bem como orientar os colaboradores nos processos relacionados à conformidade com a proteção de dados, a partir da definição do artigo 41 da LGPD, de diretrizes pela ANPD e de boas práticas internacionais.

A resolução sugerida pela ANPD aborda diversos aspectos da atuação do Encarregado, dentre eles os requisitos para o exercício da função, importantes definições sobre acúmulo de funções e sobre conflitos de interesse, bem como o esclarecimento de dúvidas que pairavam quanto às responsabilidades designadas.

Após o encerramento da consulta pública, a ANPD analisará as contribuições recebidas e elaborará uma versão final da resolução. A resolução será publicada no Diário Oficial da União e entrará em vigor em até 180 dias após a sua publicação.

Como citado supra, a regulamentação efetivamente positivada do Encarregado de Dados é um passo importante à implementação da LGPD no Brasil, diante da essencialidade da figura do Encarregado à proteção dos dados pessoais tratados pelas organizações, o que, evidentemente, exige grande responsabilidade para a atuação apropriada dessa função.

Em janeiro de 2022, uma resolução da ANPD flexibilizou uma série de pontos da LGPD para pequenas empresas e startups.

Com as novas regras, a indicação de um Encarregado passou a ser opcional para pequenas empresas e startups, e continuou sendo obrigatória para as demais, também abrindo caminho para que a função seja exercida por um prestador de serviços, seja pessoa física ou jurídica.

Dessa forma, o cargo não precisa, necessariamente, ser exercido por algum colaborador da empresa. É possível terceirizar a função para uma pessoa, advogado, empresa ou escritório de advocacia especializados na área.

O fundamental é que o Encarregado, tal como concebido na legislação europeia[4], seja designado com base em suas qualidades profissionais, e, principalmente, tenha conhecimento especializado no domínio do direito e das boas práticas de proteção de dados pessoais.

Na prática, advogados/escritórios de advocacia, consultores e profissionais de segurança da informação vêm ocupando o referido cargo, de modo que a multidisciplinaridade se consolida como importante fator para o cumprimento dos encargos do DPO.

Destaca-se, por fim, que, independentemente da obrigatoriedade ou não do cargo, a presença de um Encarregado configura boa prática para a manutenção do programa de conformidade da organização, motivo pelo qual se recomenda a busca de profissionais da área para o cargo, observando-se, logicamente, o porte da organização, bem como suas atividades e atribuições no tratamento dos dados pessoais.


[1] https://www.gov.br/participamaisbrasil/regulamento-encarregado

[2] https://www.in.gov.br/en/web/dou/-/portaria-anpd-n-35-de-4-de-novembro-de-2022-442057885

[3] https://www.coelhodalle.com.br/3-anos-de-lgpd-primeiros-passos-na-protecao-de-dados-no-brasil/

[4] Legislação europeia que inspirou a formulação da LGPD.


Por: André Garcia Filho