O encarregado, também chamado de data protection officer (ou apenas DPO), é a pessoa natural ou jurídica indicada pelo agente de tratamento - controlador ou operador - para atuar como canal de comunicação entre o agente de tratamento, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A legislação aplicável estabelece algumas regras para indicação desse profissional e atribui ao encarregado uma série de deveres e responsabilidades que são fundamentais para garantir um programa de governança em proteção de dados de sucesso.
Pensando nisso, o b/luz criou o DPO Space, local em que serão disponibilizadas informações e ferramentas úteis para que o encarregado consiga desempenhar suas funções. Navegue pelos itens abaixo e aproveite!
O encarregado, também chamado de data protection officer (ou apenas DPO), é a pessoa natural ou jurídica indicada pelo agente de tratamento - controlador ou operador - para atuar como canal de comunicação entre o agente de tratamento, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
A legislação aplicável estabelece algumas regras para indicação desse profissional e atribui ao encarregado uma série de deveres e responsabilidades que são fundamentais para garantir um programa de governança em proteção de dados de sucesso.
Pensando nisso, o b/luz criou o DPO Space, local em que serão disponibilizadas informações e ferramentas úteis para que o encarregado consiga desempenhar suas funções. Navegue pelos itens abaixo e aproveite!
Requisitos
Requisitos
A figura do encarregado foi criada pela LGPD (Lei nº 13.709/2018) e regulada pela ANPD por meio da Resolução CD/ANPD nº 18/2024, que aprova o Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados. Esse Regulamento traz uma série de requisitos para indicação e desempenho de funções pelo encarregado, de modo que é fundamental certificar-se de que todos eles são atendidos.
Nomeação
O encarregado deve ser indicado por um ato formal. Além de registrar a própria decisão de indicação pelo agente de tratamento, é importante que esse documento aponte as atividades que serão desempenhadas pelo encarregado.
Governança em Proteção de Dados
O encarregado é figura central na gestão de um programa de governança em proteção de dados. Além de ser o responsável por interagir com titulares, colaboradores e parceiros em questões de proteção de dados, cabe ao encarregado apoiar e orientar o agente de tratamento em temas estratégicos, como políticas e procedimentos internos, mecanismos de supervisão e de mitigação de riscos e análise de contratos que envolvam o tratamento de dados.
Interação com a ANPD
O encarregado é o principal canal de comunicação entre o agente de tratamento e a ANPD. Em caso da necessidade de comunicação de incidentes de segurança da informação, atuação em processos de fiscalização ou outros procedimentos junto à ANPD, o encarregado precisa comprovar poderes para representar o agente de tratamento.
Outros Materiais
Se quiser se aprofundar em outros temas ligados à proteção de dados pessoais, os materiais abaixo podem te ajudar.
Materiais recentes do b/luz
Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais?
Publicações ANPD
Sobre o b/luz
Somos agentes de transformação do ecossistema jurídico, usando o direito e as leis como instrumentos para promover a inovação e o desenvolvimento da sociedade.
Para saber mais, clique no botão abaixo.
Inscreva-se para receber nossos conteúdos em primeira mão
