A Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento 18, que detalha quais são os deveres do Encarregado de Proteção de Dados (Data Protection Officer – DPO), as regras para divulgação de informações de contato e situações que envolverem conflitos de interesse.
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o Encarregado é a interface entre o titular, o agente de tratamento e a ANPD. Além disso, ele atua para orientar a organização em relação às melhores práticas no tratamento de dados pessoais.
O novo regulamento prevê tópicos complementares à LGPD, referentes à indicação, definição, atribuições e atuação do Encarregado. Veja abaixo as principais disposições:
1. A indicação do DPO deve ser realizada por ato formal do agente de tratamento, devendo constar as formas de atuação e as atividades a serem desempenhadas;
2. Prevê obrigações específicas para a nomeação de DPO por pessoas jurídicas de direito público;
3. Estabelece regras a serem observadas pelo agente de tratamento para permitir que o DPO desempenhe suas atribuições em conformidade com a LGPD;
4. O regulamento deixa claro que o desempenho das atividades e das atribuições não confere ao DPO a responsabilidade, perante a ANPD, pela conformidade do tratamento dos dados pessoais realizado pelo controlador.
5. Cria regras sobre ausências, impedimentos e vacâncias do DPO e;
6. Prevê que cabe ao DPO atuar com “ética, integridade e autonomia”, para que ele declare ao agente de tratamento qualquer situação que possa configurar conflito de interesses.
As empresas devem ficar atentas à nova Resolução sobre as atividades do DPO para atualização de seu Programa de Privacidade, a fim de se preparem para eventuais fiscalizações e evitarem a aplicação de sanções por parte da ANPD.