ANPD disponibiliza Consulta Pública para regulamento sobre Encarregado de Dados

A ANPD publicou as diretrizes e a consulta pública complementar sobre a minuta de resolução referente ao regulamento do Encarregado de Dados, disponível na Plataforma Participa + Brasil, até o dia 07 de dezembro de 2023. A consulta pode ser encontrada no link: Governo Federal – Participa + Brasil – Regulamento sobre a atuação do Encarregado.

O objetivo da consulta pública é subsidiar a ANPD para a elaboração do regulamento a respeito da função do Encarregado pelo Tratamento dos Dados Pessoais. Além da consulta, está prevista a designação de audiência pública pela ANPD.

A função do Encarregado pelo Tratamento de Dados Pessoais está prevista nos incisos I a IV, do § 2º, do artigo 41, da Lei Geral de Proteção de Dados Pessoais (“LGPD”) , competindo à Autoridade “estabelecer normas complementares sobre a definição e as atribuições do encarregado”.

A minuta de regulamentação tem o objetivo de estabelecer normas complementares sobre a indicação, definição, atribuições e atuação do Encarregado:

I – O Encarregado – Pessoa natural ou jurídica indicada pelo controlador ou pelo operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”), nos termos do inciso VIII, do art. 5º, da Lei nº 13.709/2018.

II – Indicação – O encarregado deve ser indicado na realização de operações de tratamento de dados pessoais, observado o seguinte:

  1. indicação do encarregado por pessoas jurídicas de direito público deverá recair, preferencialmente, sobre servidores estáveis;.
  2. Os órgãos públicos que desempenham funções típicas de controlador de dados pessoais devem indicar encarregado;
  3. Considerando o contexto do tratamento de dados pessoais realizado, o volume e os tipos de dados tratados, o controlador pode indicar mais de um encarregado.

III – Funções – As funções do encarregado consistem em:

  1. O encarregado poderá ser integrante do quadro organizacional do agente de tratamento ou externo a este, atuando a partir de um contrato de prestação de serviços;
  2. Nas ausências do encarregado, a função será exercida por substituto formalmente designado;
  3. O encarregado deverá ser capaz de comunicar-se com os titulares de dados e com a ANPD, de forma clara e precisa.

IV – Atividades – As atividades do encarregado consistem em:

  1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  2.   Receber comunicações da ANPD e adotar providências;
  3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  4. Executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.

V – Atribuições complementares – São atribuições complementares do encarregado, orientar o agente de tratamento nas seguintes atividades:

  1. Elaboração da comunicação de incidente de segurança com dados pessoais;
  2.  Elaboração do registro das operações de tratamento de dados pessoais;
  3. Elaboração do Relatório de Impacto à Proteção de Dados Pessoais (“RIPD”);
  4. Identificação e análise de risco relativo ao tratamento de dados pessoais;
  5. Definição de medidas de segurança, técnicas e administrativas, para a proteção dos dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, de qualquer tratamento inadequado ou ilícito;
  6. Análise de cláusulas contratuais com terceiros que versem sobre proteção de dados pessoais;
  7. Transferências internacionais de dados;
  8. Formulação e implementação de regras de boas práticas e de governança e de programa de governança em privacidade.

Através da Plataforma, serão tomados subsídios por meio da participação social e todas as contribuições realizadas ficam disponíveis para consulta, mediante login na plataforma.

Atualmente, a ANPD possui em seu site as orientações não vinculantes sobre o tema, por meio do Guia Orientativo para definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, com esclarecimentos e recomendações gerais, enquanto a regulamentação não é concluída. O guia pode ser encontrado no seguinte link: Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.

Nossa Equipe de Proteção de Dados do Araújo e Policastro Advogados está à disposição para eventuais consultas ou esclarecimentos.