Artigo 35 – Encarregado pelo Tratamento de Dados Pessoais
O encarregado pelo tratamento de dados pessoais é uma figura fundamental no contexto da proteção de dados, especialmente após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil. Neste artigo, iremos explorar em detalhes o que é o encarregado pelo tratamento de dados pessoais, suas responsabilidades e como ele se encaixa no cenário atual de proteção de dados.
O que é o encarregado pelo tratamento de dados pessoais?
O encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer), é uma pessoa física ou jurídica designada pelo controlador para atuar como ponto de contato entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Sua função é garantir o cumprimento das normas de proteção de dados, bem como orientar e aconselhar o controlador e os colaboradores sobre as melhores práticas relacionadas ao tratamento de dados pessoais.
Responsabilidades do encarregado pelo tratamento de dados pessoais
O encarregado pelo tratamento de dados pessoais possui uma série de responsabilidades, que visam garantir a conformidade com as normas de proteção de dados. Dentre suas principais atribuições, destacam-se:
– Aconselhar o controlador e os colaboradores sobre as melhores práticas relacionadas ao tratamento de dados pessoais;
– Monitorar o cumprimento das normas de proteção de dados;
– Orientar os colaboradores sobre a importância da proteção de dados pessoais;
– Receber e responder às solicitações dos titulares dos dados;
– Atuar como ponto de contato entre o controlador, os titulares dos dados e a ANPD;
– Realizar avaliações de impacto à proteção de dados;
– Manter registros das atividades de tratamento de dados pessoais;
– Coordenar a comunicação com a ANPD;
– Atuar de forma independente e imparcial no exercício de suas funções.
A importância do encarregado pelo tratamento de dados pessoais
O encarregado pelo tratamento de dados pessoais desempenha um papel fundamental na garantia da privacidade e proteção dos dados pessoais. Sua atuação contribui para o cumprimento das normas de proteção de dados, bem como para a construção de uma cultura de proteção de dados dentro das organizações. Além disso, o encarregado pelo tratamento de dados pessoais também é responsável por auxiliar na identificação e mitigação de riscos relacionados ao tratamento de dados, contribuindo para a segurança da informação e a prevenção de incidentes de segurança.
Requisitos para ser encarregado pelo tratamento de dados pessoais
Para ser encarregado pelo tratamento de dados pessoais, é necessário possuir conhecimentos especializados em proteção de dados e legislação relacionada. Além disso, é importante ter habilidades de comunicação, negociação e resolução de problemas, uma vez que o encarregado pelo tratamento de dados pessoais atua como ponto de contato entre diferentes partes interessadas. Também é desejável que o encarregado pelo tratamento de dados pessoais possua experiência prévia na área de proteção de dados e conhecimento sobre as melhores práticas relacionadas ao tratamento de dados pessoais.
Encarregado pelo tratamento de dados pessoais e a LGPD
A Lei Geral de Proteção de Dados (LGPD) estabelece a figura do encarregado pelo tratamento de dados pessoais como uma das medidas de conformidade com as normas de proteção de dados. De acordo com a LGPD, o encarregado pelo tratamento de dados pessoais deve ser designado pelo controlador e ter autonomia para exercer suas funções, sem sofrer qualquer tipo de penalidade em razão de suas atividades. Além disso, a LGPD também prevê que o encarregado pelo tratamento de dados pessoais deve ser registrado junto à ANPD, garantindo assim a transparência e a responsabilidade na atuação dessa figura.
Conclusão
O encarregado pelo tratamento de dados pessoais desempenha um papel fundamental na proteção de dados e na garantia da privacidade dos titulares dos dados. Sua atuação contribui para o cumprimento das normas de proteção de dados, bem como para a construção de uma cultura de proteção de dados dentro das organizações. Portanto, é essencial que as empresas designem um encarregado pelo tratamento de dados pessoais qualificado e capacitado, que possa orientar e aconselhar sobre as melhores práticas relacionadas ao tratamento de dados pessoais.
