Quem é o encarregado de dados?
O encarregado de dados, conforme definido pela LGPD, é o intermediário entre o titular dos dados, o agente de tratamento e a ANPD. A Resolução ANPD nº 118, de 16 de julho de 2024, regulamenta detalhadamente as funções do encarregado.
Quem pode ser encarregado de dados?
Qualquer pessoa física ou jurídica, seja ou não parte da organização do agente de tratamento de dados, desde que tenha capacidade de se comunicar com os titulares e a ANPD. Não é necessária certificação específica ou formação profissional, conforme a Resolução ANPD nº 118.
Como deve ocorrer a nomeação do encarregado de dados?
A nomeação do encarregado de dados deve ser feita formalmente pelo agente de tratamento, através de documento escrito, datado e assinado.
É necessária a divulgação do encarregado de dados pelo agente de tratamento?
Sim, a identidade e o contato do encarregado devem ser divulgados de forma clara, pública e acessível.
O agente de tratamento pode fornecer diretrizes ao encarregado de dados?
Não, o encarregado de dados deve ter autonomia e independência no exercício de suas atribuições/responsabilidades.
O encarregado de dados pode acumular outras funções dentro da empresa?
Sim, desde que as atividades de encarregado de dados não entrem em conflito com as suas outras funções.
Quais são as responsabilidades do encarregado de dados?
A Resolução ANPD nº. 118/2024 atribui diversas responsabilidades ao encarregado de dados. As principais incluem:
– Receber comunicações da ANPD;
– Orientar colaboradores e contratados sobre o tratamento de dados pessoais;
– Adotar medidas necessárias após comunicações da ANPD;
– Orientar sobre práticas a serem adotadas internamente e com os operadores de dados;
– Registrar operações de tratamento de dados pessoais.
Todas as empresas precisam ter encarregado de dados?
Não, empresas de pequeno porte estão dispensadas de nomear um encarregado de dados, mas devem oferecer um canal de comunicação para os titulares de dados pessoais.
O encarregado de dados pode ser responsabilizado por violações à LGPD?
A responsabilidade principal por violações à LGPD recai sobre o controlador, que define as finalidades e os meios do tratamento de dados pessoais. No entanto, o encarregado pode ser responsabilizado civilmente em situações específicas, como em situações de erro grave ou intenção de causar dano.
Quais ferramentas/recursos o encarregado de dados pode usar?
O encarregado de dados pode utilizar diversas ferramentas disponíveis no mercado, tais como softwares de processamento, armazenamento, automação de processos, anonimização de dados, treinamentos e de gestão/governança de dados, dentre outras.
