A Autoridade Nacional de Proteção de Dados (ANPD) publicou hoje (17/07/24) o Regulamento sobre a atuação do Encarregado pelo tratamento de Dados Pessoais (também conhecido como “DPO – Data Protection Officer”). O Regulamento atribui novas obrigações de governança a todas as organizações, sendo que os principais pontos de atenção são:

• A nomeação oficial e por escrito do Encarregado é obrigatória aos Controladores e opcional aos Operadores (mas, neste último caso, representa boa prática);
• Dita nomeação deve respeitar algumas formalidades específicas, e podem ser nomeadas pessoas físicas ou jurídicas;
• A relação obrigacional entre Controlador e Encarregado foi melhor esclarecida, inclusive no que diz respeito aos critérios para se eleger quem será o Encarregado;
• O Encarregado deve obrigatoriamente opinar em decisões estratégicas sobre o tratamento de dados pessoais;
• Foram atribuídas novas obrigações ao Encarregado, além daquelas já previstas na LGPD;
• O Regulamento endereça quando haveria conflito de interesses na atuação do Encarregado.

A nova norma merece a atenção imediata de qualquer organização que trate dados pessoais, pois cria a necessidade de revisitar políticas internas no que se refere à nomeação, atuação e divulgação do Encarregado. A equipe de Propriedade Intelectual e Direito Digital do Salusse, Marangoni, Parente e Jabur Advogados está à disposição para auxiliá-los e esclarecer eventuais dúvidas através do e-mail pi@smabr.com ou do telefone (11) 3146-2400.