Especialista da ANPD detalha papel do Encarregado de Dados

A Encarregada Substituta de Proteção de Dados Pessoais da Autoridade Nacional de Proteção de Dados (ANPD), Edna da Silva Angelo, participou, na manhã desta segunda-feira (25), no Rio de Janeiro, do II Encontro dos Encarregados pelo Tratamento de Dados Pessoais do Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae). 

Sua palestra, “A Importância do Encarregado pelo Tratamento de Dados Pessoais”, abordou, além da importância do papel desses profissionais, questões relacionadas à Adequação à Lei Geral de Proteção de Dados (LGPD), como capacitação, avaliação da realidade organizacional, documentos de conformidade, implementação e monitoramento. 

Para ela, a movimentação das organizações no sentido de adequarem-se às exigências da LGPD é uma janela de oportunidade para conhecer mais profundamente e organizar melhor os processos da instituição. “Esse momento é o ponto de partida para se instaurar a cultura da privacidade, visando o uso responsável do tratamento de dados pessoais”, disse para uma plateia composta, principalmente, por encarregados do Sebrae – titulares e substitutos – e integrantes do Comitê Estratégico de Proteção de Dados da entidade. 

Quanto ao Encarregado, Edna destacou que a pessoa responsável tem liberdade na realização de suas atribuições, que incluem aceitar reclamações dos titulares de dados, receber comunicações da ANPD e fomentar boas práticas de proteção de dados dentro das organizações. Salientou, ainda, que, no caso de organizações de pequeno porte, a indicação de um Encarregado pode ser dispensada em favor da abertura de um canal permanente de comunicação com o titular. “Todavia, mesmo nesses casos, a escolha de um Encarregado será entendida como um sinal positivo de boas práticas de proteção de dados”, explicou a especialista. 

No que diz respeito à adequação à LGPD, Edna elencou alguns procedimentos que devem ser adotados para se alcançar esse objetivo, tais como estudo da legislação, levantamento bibliográfico e mapeamento das lições aprendidas. Enfatizou, ainda, que essa abordagem depende do contexto; ou seja, da organização, dos recursos disponíveis, da abordagem escolhida entre outros fatores. Afirmou, contudo, que “realizar um inventário dos dados pessoais coletados é essencial para o cumprimento de todas as outras exigências da lei, como manter os registros das operações de tratamento, responder às solicitações de titulares, gerar Relatórios de Impacto à Proteção de Dados (RIPD), entre outras”, explicou. 

Edna apresentou, também, os princípios da LGPD, como finalidade, adequação e livre acesso. Detalhou, ainda, as hipóteses legais para o tratamento de dados pessoais, incluindo consentimento, cumprimento de obrigação legal, execução de políticas públicas, e as demais do Artigo 7º da LGPD. Por fim, a representante da Autoridade tratou de documentos de conformidade e Programa de Adequação à LGPD. 

“É importante deixar claro que a LGPD não foi criada para coibir o tratamento de dados pessoais, mas, sim, normatizar forma com que são tratados”, alertou. 

*Com informações da ANPD