Qual é o papel do encarregado da LGPD?

Encarregado da LGPD

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, tem se tornado cada vez mais importante e presente dentro das empresas, independente do ramo. Porém, muitas vezes é difícil saber qual é a função exata daquele que é o responsável pelo tratamento dos dados pessoais. Quais são os deveres do encarregado da LGPD? Quais são as funções do encarregado de dados? Se você tem interesse em saber mais a respeito do assunto, continue acompanhando este artigo na íntegra para saber todos os detalhes a respeito do assunto.

Antes de tudo, vamos compreender os papéis existentes na Lei Geral de Proteção de Dados (LGPD). Sendo assim, podemos dizer de forma ampla que o encarregado da LGPD é uma pessoa nomeada pela empresa, e que terá como uma das suas funções a mediação entre a empresa, os titulares dos dados pessoais (que podem ser funcionários, fornecedores, clientes, etc) e o próprio governo, através da Autoridade Nacional de Proteção de Dados, a ANPD.

Entendendo melhor a respeito do titular, controlador, operador e encarregado

Titular: De forma simples e direta, podemos destacar que o titular é a pessoa natural a quem os dados pertencem. Portanto, toda pessoa física é um Titular perante empresas que detém seus dados pessoais. Todo titular tem total direito de solicitar ao controlador diversas rotinas com seus dados pessoais, como por exemplo:

O titular tem total direito de possuir acesso aos seus dados, assim como a possibilidade de correção de dados incompletos, inexatos ou desatualizados, bloqueio ou eliminação de dados excessivos ou desnecessários;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ele estabelece como o dado pessoal será tratado, sempre levando em conta os direitos de cada titular e as diretrizes da LGPD. É o controlador quem deve adotar medidas para garantir total transparência do tratamento de dados. O Controlador solicita ao operador o tratamento dos dados pessoais.

Operador: O operador executa o tratamento de dados para o Controlador. Isto é, o operador que faz o processamento do dado pessoal. Exemplos de operadores são as empresas de contabilidade que tratam os dados pessoais dos funcionários de empresas controladoras.

Encarregado: Por fim, o encarregado é o mediador entre a empresa (Controlador ou Operador), os titulares dos dados pessoais e o próprio governo, através da ANPD, conforme iremos entender a seguir.

Conhecendo as funções do encarregado da LGPD

É importante saber que a função também é chamada de DPO, sigla para Data Protection Officer (esta terminologia vem das normas europeias, entre elas, a GDPR). Sendo assim, o encarregado da LGPD precisa ter sua identidade e suas informações divulgadas de forma pública e isso pode ser feito diretamente no site da empresa. Isso facilitará o acesso de todos os titulares (clientes, fornecedores, etc) à organização, caso haja alguma solicitação (seja ela de alteração de cadastro ou de qualquer outra natureza que envolva os dados daquele titular).

Diferentemente da GDPR, que traz em seu Art. 37 a exigência de conhecimentos especializados do DPO no domínio do direito e das práticas de proteção de dados, a LGPD excluiu a questão do domínio jurídico e as suas atribuições são bem sucintas. Ademais, não trouxe as seguranças previstas no Art. 38 da GDPR, onde o DPO deve desempenhar suas funções com autonomia, não pode receber instruções para o exercício das suas funções, não pode ser destituído nem penalizado em razão do exercício de suas funções, tampouco abordou a questão da hierarquização do cargo.

encarregado-da-LGPD

Existem diversas funções do encarregado de dados. A seguir listamos algumas delas para que você compreenda tudo a respeito das suas responsabilidades.

1 – O encarregado da LGPD é responsável por aceitar reclamações e comunicações vindas dos titulares e prestar os devidos esclarecimentos e providências aos mesmos

Independente da situação, seja ela uma solicitação de alteração de cadastro, ou até mesmo caso o titular deseje revogar um consentimento, é o encarregado da LGPD o responsável por tomar as devidas providências e resolver tais demandas. Em caso de delegação da tarefa para um colaborador específico, é o encarregado da LGPD que deve certificar se a tarefa foi devidamente cumprida, prestando sempre todos os esclarecimentos ao titular.

2 – É o DPO que recebe comunicações de autoridade nacional e adota as providências necessárias

O encarregado também é o mediador entre empresa e governo, ou seja, é ele o responsável por ficar atento às normas emitidas pelas autoridades nacionais e garantir que elas serão devidamente cumpridas pela organização. Inclusive, mesmo quando as normativas são apenas informativas, o DPO é quem deve manter o empreendimento atualizado.

3 – O encarregado da LGPD é quem orienta funcionários e contratados da entidade sobre todas as práticas a serem tomadas em relação à proteção dos dados pessoais

Tendo em vista que é o DPO o responsável pelas boas práticas dentro da empresa, é preciso destacar que ele também é responsável pela capacitação e conscientização dos colaboradores nas rotinas de privacidade de dados pessoais, evitando possíveis incidentes, tanto digitais quanto físicos. Sendo assim, ele é uma peça fundamental para garantir a manutenção do programa de adequação à LGPD e também na propagação do tema dentro da organização.

4 – Encarregado tem a responsabilidade de monitorar os processos que garantem a governança em privacidade e proteção de dados pessoais

O encarregado da LGPD é o responsável pelo monitoramento dos processos de forma a garantir que sejam realizados dentro de padrões que atendem à LGPD. Com base em indicadores dos processos, ele identifica desvios, faz adequações e reporta o andamento da sistemática para atendimento da LGPD.

Vantagens e desvantagens de ter um DPO na empresa

Um ponto positivo e que representa a vantagem de contar com um encarregado de LGPD dentro da empresa é o fato de que este profissional já conhece a organização e todos os detalhes de sua estrutura, inclusive as pessoas que estarão envolvidas nos projetos. Já a desvantagem é o custo elevado para a empresa ao contratar este tipo de profissional, e em caso de já contar com um profissional capacitado, será necessário dedicá-lo para esta tarefa.

encarregado-da-LGPD

Tendo em vista tais pontos, é essencial também levar em consideração que este profissional deve contar com uma experiência significativa em processos de auditoria, assim como governança da segurança da informação. Por isso, ter conhecimento em LGPD e demais normas e/ou legislações que dizem respeito à proteção de dados deve ser uma premissa para estes profissionais.

Segundo a LGPD, a Lei nº 13.853 de 2019 introduziu a possibilidade das empresas atuarem como DPO as a services, permitindo que o Encarregado seja “terceirizado”, otimizando o recurso e minimizando custos. Por outro lado, a ANPD está realizando audiências públicas para simplificação de regras para empresas de menor porte. Uma delas, que está em discussão, exclui a necessidade do Encarregado para empresas de faturamento mais baixo..

Houve vazamento de dados, e agora? O que o encarregado da LGPD deve fazer?

Conforme consta no Artigo 5º, VIII da LGPD, é necessário comunicar o vazamento ao controlador nos termos da LGPD e posteriormente à ANPD, onde deve constar as seguintes informações:

  • Identificação dos dados de contato dos titulares envolvidos;
  • Descritivo da natureza dos dados que foram afetados;
  • Riscos associados ao incidente de segurança;
  • Apontamento das medidas técnicas e de segurança aplicadas para a proteção;
  • Esclarecimento das ações que foram ou serão tomadas para reverter ou minimizar os prejuízos do incidente.

Dicas de sistemáticas de controle que o encarregado pode usar para que a empresa mantenha o atendimento à LGPD

Após a definição de um encarregado interno, isto é, o encarregado de LGPD, é essencial realizar o treinamento do time. Mesmo que a empresa já conte com um responsável para lidar com as demandas da LGPD, é importante treinar os colaboradores para que sempre tratem os dados pessoais de forma responsável. Este tipo de treinamento visa proporcionar competência e conscientização, garantindo todo conhecimento necessário para que a equipe seja capaz de cumprir as exigências da LGPD.

encarregado-da-LGPD

Outra dica importante é contar com uma gestão de incidentes. Nunca estamos preparados para tais eventos, por isso, é essencial investir em ferramentas estratégicas que contribuam para que esses problemas não aconteçam. Sendo assim, é necessário contar com procedimentos e protocolos a serem seguidos, caso esses incidentes aconteçam. Testar e simular cada programa criado para intervir nos problemas de tratamento de informações. Caso o incidente ocorra, além da comunicação ao Controlador e ANPD, é fundamental a tratativa adequada visando a mitigação do problema e evitando que volte a acontecer.

Um ponto essencial, e que acaba passando despercebido, é a existência de um termo de consentimento para usuários e clientes. Obter o consentimento dos titulares antes da realização do tratamento dos dados é o primeiro requisito da LGPD.

A Stance é a melhor opção para você garantir a proteção dos dados da sua empresa

Somos uma empresa especialista em consultoria e auditoria. Realizamos assessoria e treinamentos para implementação de LGPD. Além disso, a STANCE possui consultores competentes em privacidade e segurança de dados e que realizam o serviço de “DPO as a services”, assumindo o papel de Encarregado da LGPD em nossos clientes.

Somos responsáveis pelo desenvolvimento de treinamentos que utilizam da andragogia para facilitar a compreensão dos treinandos. Além disso, contamos com profissionais altamente qualificados para melhor atendê-lo, tendo em vista a necessidade de investimento em capacitação da equipe como um todo.

Oferecemos treinamentos online, EAD e in company. Portanto, se você tem interesse em elevar o nível da sua empresa, a Stance é a escolha ideal para que a organização fique sempre dentro de todas as normas.

Gostou de saber mais a respeito do papel do encarregado da LGPD e todos os detalhes a respeito do assunto? Então continue acompanhando a Stance nas redes sociais, acesse nossa página oficial no Facebook, nos siga no Instagram, no LinkedIn e não deixe de acompanhar o blog da Stance para se manter sempre muito bem informado!

Até a próxima!

Deixe seu comentário

Sobre nós

A Stance é uma empresa de assessoria e treinamento que atua nas áreas de meio ambiente, qualidade, segurança, saúde e responsabilidade social.  A Equipe Stance atua na mudança do comportamento e foca no comprometimento das pessoas com o Sistema de Gestão.

Posts Recentes

Siga-nos

Abrir WhatsApp
Precisa de Ajuda?
Olá 👋 Gostaria de falar conosco para Solicitar um Orçamento?