LGPD: A Importância das Atividades do Encarregado (DPO – Data Protection Officer) em sua Empresa

A LGPD determina que o controlador e operador indiquem o Encarregado, que atuará como elo de comunicação entre o controlador, os titulares de dados (indivíduos) e a Autoridade Nacional de Proteção de Dados (“ANPD”). Embora ainda pendente de regulamentação pela ANPD, como a LGPD já está em vigor desde 18 de setembro de 2020, as empresas precisam endereçar esse ponto o quanto antes.

De acordo com a LGPD, as atividades do Encarregado consistem em:

1. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
2. receber comunicações da autoridade nacional e adotar providências;
3. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
4. executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Várias questionamentos são decorrentes dessa exigência legal e de como será a sua implementação. O Encarregado deve ser alguém de dentro da organização ou externo? Será melhor formar um comitê? Quais são as melhores práticas internacionais? E eventuais conflitos de interesses?

Nossa equipe de Privacidade de Dados e Cibersegurança tem auxiliado os clientes tirando dúvidas, realizando capacitações, organizando a estrutura e atividades do comitê de privacidade e proteção de dados, ajudando a selecionar o Encarregado e definindo conjuntamente os melhores formatos de adequação para o seu negócio.

Estamos à disposição para orientar sua empresa neste novo cenário. Entre em contato conosco.