O #DPO / #Encarregado é o responsável por implementar as exigências/controles da #LGPD?

Se analisarmos a lei, a resposta seria ‘Não’:

Definição de #Encarregado, segundo a LGPD:

“ Art. 5º: VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Fonte: #LGPD

Artigo 41 “… § 2º As atividades do encarregado consistem em:

  • I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • II – receber comunicações da autoridade nacional e adotar providências;
  • III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares …” Fonte: #LGPD

Agora, como na prática a teoria é outra, o que tenho visto é que ‘Sim’. O #Encarregado está sendo nomeado para implementar o compliance necessário.

Pergunta: Neste cenário de ser o responsável por implementar, estruturar, conduzir os mais de 50 artigos da lei, podemos analisar como uma excelente oportunidade profissional ou como um risco para a carreira?

Resposta: Acredito que, se a empresa estiver comprometida e oferecer os meios necessários para que este profissional consiga planejar e executar os controles previstos na lei, tenha o suporte necessário, equipe, autonomia, etc., acredito ser uma excelente oportunidade, do contrário, um risco.

Já é possível perceber um turnover no mercado de analistas que foram nomeados #DPOs e, por N motivos, podendo, inclusive, ser o exposto neste artigo, não fazem mais parte da equipe/empresa.

Acho interessante que na #GDPR foi criado um artigo para a ‘Posição do #Encarregado’,

Artigo 38 – Posição do encarregado da proteção de dados:

“1. O responsável pelo tratamento e o subcontratante asseguram que o encarregado da proteção de dados seja envolvido, de forma adequada e em tempo útil, a todas as questões relacionadas com a proteção de dados pessoais.

2. O responsável pelo tratamento e o subcontratante apoia o encarregado da proteção de dados no exercício das funções a que se refere o artigo 39.o, fornecendo-lhe os recursos necessários ao desempenho dessas funções e à manutenção dos seus conhecimentos, bem como dando-lhe acesso aos dados pessoais e às operações de tratamento.

3. O responsável pelo tratamento e o subcontratante asseguram que da proteção de dados não recebe instruções relativamente ao exercício das suas funções. O encarregado não pode ser destituído nem penalizado pelo responsável pelo tratamento ou pelo subcontratante pelo facto de exercer as suas funções. O encarregado da proteção de dados informa diretamente a direção ao mais alto nível do responsável pelo tratamento ou do subcontratante.

4. Os titulares dos dados podem contactar o encarregado da proteção de dados sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos pelo presente regulamento.

5. O encarregado da proteção de dados está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções, em conformidade com o direito da União ou dos Estados-Membros.

6. O encarregado da proteção de dados pode exercer outras funções e atribuições. O responsável pelo tratamento ou o subcontratante assegura que essas funções e atribuições não resultam num conflito de interesses….” Fonte: GDPR

1 – Qual a sua opinião sobre as responsabilidades do #Encarregado no Brasil? Deve ser o responsável por implementar os controles ou a pessoa que irá fazer o “meio de campo”?

2 – O nível hierárquico do #Encarregado irá definir o perfil de atuação deste profissional?

3 – O nível de maturidade da empresa irá definir as atividades do #Encarregado?

Fonte LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

Fonte GDPR: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=PT

Photo by Ben Rosett on Unsplash

Gustavo de Castro Rafael

 

Posted in Carreira, Segurança da Informação and tagged , , , , , , , , .

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *