ANPD disponibiliza Consulta Pública para regulamento sobre Encarregado de Dados
A ANPD publicou as diretrizes e a consulta pública complementar sobre a minuta de resolução referente ao regulamento do Encarregado de Dados, disponível na Plataforma Participa + Brasil, até o dia 07 de dezembro de 2023. A consulta pode ser encontrada no link: Governo Federal – Participa + Brasil – Regulamento sobre a atuação do Encarregado.
O objetivo da consulta pública é subsidiar a ANPD para a elaboração do regulamento a respeito da função do Encarregado pelo Tratamento dos Dados Pessoais. Além da consulta, está prevista a designação de audiência pública pela ANPD.
A função do Encarregado pelo Tratamento de Dados Pessoais está prevista nos incisos I a IV, do § 2º, do artigo 41, da Lei Geral de Proteção de Dados Pessoais (“LGPD”) , competindo à Autoridade “estabelecer normas complementares sobre a definição e as atribuições do encarregado”.
A minuta de regulamentação tem o objetivo de estabelecer normas complementares sobre a indicação, definição, atribuições e atuação do Encarregado:
I – O Encarregado – Pessoa natural ou jurídica indicada pelo controlador ou pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”), nos termos do inciso VIII, do art. 5º, da Lei nº 13.709/2018.
II – Indicação – O encarregado deve ser indicado na realização de operações de tratamento de dados pessoais, observado o seguinte:
- indicação do encarregado por pessoas jurídicas de direito público deverá recair, preferencialmente, sobre servidores estáveis;.
- Os órgãos públicos que desempenham funções típicas de controlador de dados pessoais devem indicar encarregado;
- Considerando o contexto do tratamento de dados pessoais realizado, o volume e os tipos de dados tratados, o controlador pode indicar mais de um encarregado.
III – Funções – As funções do encarregado consistem em:
- O encarregado poderá ser integrante do quadro organizacional do agente de tratamento ou externo a este, atuando a partir de um contrato de prestação de serviços;
- Nas ausências do encarregado, a função será exercida por substituto formalmente designado;
- O encarregado deverá ser capaz de comunicar-se com os titulares de dados e com a ANPD, de forma clara e precisa.
IV – Atividades – As atividades do encarregado consistem em:
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Receber comunicações da ANPD e adotar providências;
- Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- Executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.
V – Atribuições complementares – São atribuições complementares do encarregado, orientar o agente de tratamento nas seguintes atividades:
- Elaboração da comunicação de incidente de segurança com dados pessoais;
- Elaboração do registro das operações de tratamento de dados pessoais;
- Elaboração do Relatório de Impacto à Proteção de Dados Pessoais (“RIPD”);
- Identificação e análise de risco relativo ao tratamento de dados pessoais;
- Definição de medidas de segurança, técnicas e administrativas, para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, de qualquer tratamento inadequado ou ilícito;
- Análise de cláusulas contratuais com terceiros que versem sobre proteção de dados pessoais;
- Transferências internacionais de dados;
- Formulação e implementação de regras de boas práticas e de governança e de programa de governança em privacidade.
Através da Plataforma, serão tomados subsídios por meio da participação social e todas as contribuições realizadas ficam disponíveis para consulta, mediante login na plataforma.
Atualmente, a ANPD possui em seu site as orientações não vinculantes sobre o tema, por meio do Guia Orientativo para definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, com esclarecimentos e recomendações gerais, enquanto a regulamentação não é concluída. O guia pode ser encontrado no seguinte link: Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.
Nossa Equipe de Proteção de Dados do Araújo e Policastro Advogados está à disposição para eventuais consultas ou esclarecimentos.