O que esperar da regulamentação sobre os Encarregados de Dados?

Uma das pautas da Autoridade Nacional de Proteção de Dados (ANDP) para esse ano é regulamentar a atuação do Encarregado de Dados. Para seguir com essa estratégia, a autarquia realizou nesta semana uma audiência pública, que contou com advogados, profissionais da área e representantes de diversas instituições para ampla colaboração sobre o regulamento.

Embora a Lei Geral de Proteção de Dados (LGPD) estipule a necessidade de um encarregado de dados pessoais por grande parte das empresas que desempenham o papel de controladoras, alguns aspectos relacionados ao papel desses profissionais ainda carecem de definição, incluindo questões como critérios para indicação, atribuições específicas e as condições de sua atuação.

Durante a audiência muitos pontos foram levantados, incluindo a identidade do encarregado. Conforme se encontra vigente na LGPD, a identidade e as informações de contato do profissional devem ser divulgadas publicamente. Opiniões divergentes acerca do tema foram encontradas durante a audiência, pois muitos apoiam a definição e outros alegam que essa diretriz pode causar exposição de imagem e, consequentemente, perigo para o DPO.

“Entendo que a exposição das informações do encarregado seja necessária para que o titular saiba perfeitamente com quem irá interagir e, especialmente, como demonstração de que a empresa está comprometida em ter uma área especifica e dedicada ao cumprimento da LGPD. Caso contrário, qualquer pessoa, sem a devida qualificação, poderia assumir a função de encarregado para atender pontualmente, por exemplo, o titular. A maneira como determinado pela LGPD, obriga o investimento no setor dedicado a atender a legislação e a empregar pessoas que qualificadas”, pontua Guilherme Guimarães, advogado e sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial.

O especialista explica a relação do DPO com o setor de Segurança da Informação. “O encarregado deverá possuir pleno entendimento sobre as tecnologias e como alinhá-las com as demais leis vigentes e aplicá-las no cumprimento da LGPD. O CISO é um executivo sênior que é responsável pelo desenvolvimento e implementação do programa de SI de uma empresa. Enquanto o encarregado é focado na proteção dos dados pessoais. Ou seja, são atividades que se complementam”, completa.

Com todos os debates já realizados durante esse ano, o advogado comenta sobre o que é possível esperar e recomendar para 2024. “Creio que no próximo ano, todas as empresas terão um trabalho redobrado para atender as demandas decorrentes da LGPD, em consequência da divulgação em massa das regras estabelecidas na lei. Recomendo que as empresas auditem o trabalho que foi realizado e quem não fez o seu dever de casa, corra para promover a sua adequação”, conclui.