De acordo com o art. 5º, VII, LGPD, o Encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Isso significa que ele centraliza a discussão sobre a conformidade à nova lei e coordena a implementação de melhorias, bem como acompanha a evolução do tema junto da instituição, do mercado e da sociedade, tendo uma atuação relevante na fase de adaptação, mas também no que precisa ser depois atualizado.
O Encarregado possui diversas atribuições, atuando na proteção dos dados da empresa interna e externamente. Assim, conforme dispõe o art. 41, §2º da LGPD, o encarregado poderá:
Para além das atribuições previstas em lei, costuma-se demandar de um encarregado: a gestão de estratégias de governança em proteção de dados, auxílio na gestão contratual; elaboração e atualização de políticas e normas internas, representação da empresa perante a ANPD, realização de treinamentos sobre segurança da informação e proteção de dados, elaborar fluxos de atividades e relatórios de impacto, conduzir auditorias internas, além de monitorar leis e normas envolvendo privacidade e proteção de dados.
DPO as a Service é um serviço oferecido pela P&B Compliance que permite a contratação de um DPO externo. Basicamente, a sua empresa pode designar um dos nossos especialistas em segurança e privacidade de dados para assumir o cargo de DPO. Dessa forma, a sua empresa não sobrecarrega nenhum funcionário e garante que a função será ocupada por um especialista na área, que vai assegurar o cumprimento da LGPD.
A Lei Geral de Proteção de Dados dispõe sobre a necessidade de nomeação de um DPO, mas não dispõe especificamente sobre a forma de sua contratação, conferindo às empresas a possibilidade de nomear um profissional de sua equipe ou até mesmo contratar uma pessoa jurídica especialmente para essa função.
O Artigo 44 da LGPD define que um tratamento de dados será irregular sempre que deixar de observar a legislação ou quando não fornecer a segurança esperada pelo titular, considerando-se as circunstâncias de sua realização. Assim, em regra, apenas controladores e operadores respondem pelo tratamento de dados irregular, mas a lei reserva uma importante exceção a esse cenário.
Segundo a Lei Geral de Proteção de Dados, somente não há que se falar em responsabilidade dos agentes de tratamento de dados quando for comprovado que o dano causado pela irregularidade decorreu exclusivamente da culpa de terceiros. Considerando que o DPO é responsável por definir aspectos importantes sobre as atividades de tratamento conduzidas por controladores e operadores, se for constatado que o encarregado promoveu orientações inadequadas, causando danos aos titulares dos dados, poderá ser penalizado pela Autoridade Nacional de Proteção de Dados.
Rua Funchal, nº263 – 1º andar
Vila Olímpia – SP
CEP 04551-060
Solved by Adaking Studio & Reticencias Creative Design Studio
