O Encarregado pelo Tratamento de Dados Pessoais
A Lei nº 13.709/2018, também chamada de Lei Geral de Proteção de Dados, no seu artigo 41, estabelece que terá um encarregado pelo tratamento de dados pessoais, que será indicado pelo controlador.
Antes de analisar o artigo, cumpre rever alguns conceitos previstos no artigo 5º da Lei para melhor compreensão do artigo:
– dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
– controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
– encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
– tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
– autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Agora, segue o artigo:
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
- 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
- 2º As atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Assim, o encarregado de proteção de dados nada mais é que um especialista encarregado de administrar todo o fluxo de informações em qualquer empresa, desde sua coleta até seu tratamento, servindo, ainda, como ponte entre uma empresa e a futura Autoridade Nacional de Dados, conforme explica Sandro Oliveira.
Mas o que é a proteção de dados mesmo? Sandro Oliveira explica:
Os indivíduos, como consumidores, cidadãos, clientes, funcionários, etc., precisam ter os meios para exercer seu direito à privacidade e proteger a si mesmos e a suas informações pessoais de qualquer tipo de abuso. A proteção de dados significa salvaguardar e proteger o seu direito fundamental à privacidade, que está consagrado nas leis, códigos e convenções nacionais e internacionais. A proteção de dados é comumente definida como a lei projetada para proteger seus dados pessoais, que são coletados, gerenciados, processados e armazenados por meios informatizados ou “automatizados” ou destinados a fazer parte de um sistema de arquivamento manual.
Voltando ao artigo, Sandro Oliveira explica que toda empresa responsável por tratamento de dados deverá nomear um Encarregado de Proteção dos dados pessoais:
Segundo a LGPD, este encarregado poderá ser uma pessoa física ou jurídica (no segundo caso, uma empresa especialista na prestação deste serviço). Este profissional deve ter independência de análise e geração de relatórios na organização em que trabalha ou presta serviço. Dependendo do tamanho da sua organização ou do tipo do negócio, talvez seja necessária (ou não) a contratação de pessoa ou serviço de Encarregado de Proteção de Dados. Encarregados de Proteção de Dados podem ser recursos dedicados, compartilhados ou até sob demanda, dependo do projeto de sua organização. Mas em todas essas situações, ele deve ocupar uma posição independente de influências estratégicas ou políticas da organização. O Encarregado de Proteção de Dados será o principal responsável por mostrar as evidências da adequação da Lei perante a Autoridade Nacional de Proteção de Dados. Esse especialista é um dos responsáveis por avaliar o RIPD (Relatório de Impacto a Proteção de Dados), que toda a organização deverá prover para a ANPD. É recomendado que o Encarregado possua um bom conhecimento técnico e didático das leis de Proteção de Dados nacionais e estrangeiras.
Por fim, conforme o § 3º do artigo 41, a autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
REFERÊNCIAS BIBLIOGRÁFICAS:
OLIVEIRA, Sandro. Entendendo Privacidade de Dados Pessoais na LGPD, pgs. 24-25.