Notícias
17.12.2024
ANPD Fiscaliza Empresas por Falta de Encarregado de Dados e Canal de Comunicação: Um Alerta para a Adequação à LGPD
Na última sexta-feira (13), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou a realização de fiscalizações em 20 empresas que não atenderam à exigência de nomeação de um encarregado de dados (DPO) e à disponibilização de um canal de comunicação com os titulares. Esse movimento reforça a importância de um dos pilares da Lei Geral de Proteção de Dados (LGPD), que é a garantia de transparência e acesso à informação para os titulares de dados pessoais.
A figura do encarregado de dados, descrita no artigo 41 da LGPD, é essencial para assegurar que as organizações não apenas implementem medidas de conformidade mas também ofereçam um ponto de contato efetivo para exercício dos direitos dos titulares. As irregularidades apontadas pela ANPD demonstram que simples ajustes internos não são suficientes; é necessária uma abordagem sistêmica e comprometida com os princípios da LGPD.
Nomeação do Encarregado de Dados: Como Fazer Corretamente?
A nomeação do encarregado de dados deve respeitar três critérios fundamentais:
1. Transparência e Publicidade: O nome e os meios de contato do encarregado precisam ser amplamente divulgados, conforme estabelecido na LGPD. Essa informação deve constar na política de privacidade da organização, acessível aos titulares de dados.
2. Ausência de Conflito de Interesse: É essencial que o encarregado atue de forma independente, sem comprometer suas atribuições por interesses conflitantes dentro da organização. Funções operacionais ou de liderança em setores que tratam dados diretamente podem colocar a imparcialidade em risco.
3. Capacitação e Expertise: O encarregado deve possuir conhecimento técnico e jurídico suficiente para conduzir suas atividades, que incluem orientar a empresa, monitorar a conformidade e atender os titulares.
Veja o conteúdo que preparamos sobre o assunto clicando aqui.
Um ponto crítico destacado pela ANPD é que a nomeação do encarregado não deve ser apenas formal. A organização precisa garantir que a política de privacidade esteja revisada para refletir corretamente os dados de contato do encarregado e incluir orientações claras sobre o exercício dos direitos dos titulares. Essa política deve ser acessível e compreensível, promovendo confiança e transparência.
Mais do que Meras Mudanças Organizacionais. É preciso estar adequado de fato
Não basta que as empresas realizem alterações superficiais para demonstrarem conformidade. A adoção de medidas robustas de adequação é indispensável. Isso inclui, entre outras tantas práticas aplicáveis:
- mapeamento e registro de operações de tratamento de dados;
- elaboração de um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) quando necessário;
- treinamento e capacitação de colaboradores sobre proteção de dados;
- criação e implementação de planos de resposta a incidentes.
A atuação da ANPD demonstra a importância de uma abordagem proativa na conformidade à LGPD. Empresas que ainda não nomearam um encarregado de dados ou não dispõem de canais de comunicação efetivos devem priorizar essas ações, garantindo não apenas a adequação à legislação mas também a confiança de seus clientes e parceiros.
Gustavo Tonet Fagundes
Advogado ZNA
Recentes
Confaz autoriza o Estado do Rio Grande do Sul a instituir programa de quitação e parcelamento com redução de juros e multas sobre créditos tributários relacionados ao ICMS
17.12.2024
Programa Acordo Gaúcho: transação tributária estadual com até 70% de desconto
17.12.2024
Governo Federal sanciona a regulamentação da reforma tributária
17.12.2024
STF declara inconstitucional a incidência do ITCMD sobre os planos Vida Gerador de Benefício Livre (VGBL) e Plano Gerador de Benefício Livre (PGBL)
17.12.2024