ANPD regulamenta a nomeação e atribuições do Encarregado de Proteção de Dados (DPO)

Hoje, 17 de julho de 2024, a Autoridade Nacional de Proteção de Dados – hashtag#ANPD publicou o regulamento sobre a nomeação e atribuições do Encarregado de Proteção de Dados (DPO).

E fico especialmente feliz pois este novo regulamento, muito aguardado, alinha-se com os pontos que abordei em meu artigo “O Encarregado de Dados no Setor Público”, publicado em 2021 pelo Migalhas. A novel regulamentação reforça a importância crítica do Encarregado de Dados, definindo diretrizes claras para sua atuação.

Alguns insights relevantes:
🔹 Nomeação e Divulgação:
👉 Nomeação formal e escrita do DPO é obrigatória para controladores e opcional para agentes de pequeno porte, exceto quando tratam dados sensíveis.
👉 Identidade do DPO deve ser divulgada publicamente, com nome completo ou razão social.
👉 O DPO pode ser interno ou externo, pessoa física ou jurídica;

🔹 Autonomia e Atribuições:
👉 Decisões estratégicas sobre proteção de dados devem envolver o DPO, que deve ter autonomia técnica.
👉 Autonomia técnica do DPO é um requisito imprescindível!
👉 Atribuições incluem gestão de incidentes, relatórios de impacto, segurança da informação, contratos, transferência internacional e privacy by design, alinhadas com as responsabilidades que descrevi no artigo.

🔹 Conflito de Interesse:
👉 Evitar conflitos de interesse na atuação do DPO, assegurando segregação de funções e autonomia, conforme destacado no regulamento e em meu artigo.

Com o regulamento publicado, é fundamental que as organizações tomem as seguintes ações (se ainda não fizeram):
👉 Definir requisitos de formação e certificação para o DPO.
👉 Nomear ou contratar um DPO.
👉 Revisar instrumentos de nomeação e matriz de responsabilidade do DPO.
👉 Ajustar processos estratégicos envolvendo o DPO.
👉 Divulgar a identidade do DPO no site.
👉 Avaliar e tratar possíveis conflitos de interesse.

O arquivo abaixo destaca esses insigths.

Para uma visão completa sobre a importância e os desafios da conformidade com a LGPD no setor público, recomendo as seguintes leituras:

1. Regulamento Completo – RESOLUÇÃO CD/ANPD Nº 18, DE 16 DE JULHO DE 2024

2. Artigo “O Encarregado de Dados no Setor Público”

O encarregado de dados no setor público – Migalhas

Por Fabio Correa Xavier. A LGPD veio para ficar e todos, sociedade e governo, serão beneficiados em relação à privacidade e proteção dos dados pessoais.

3. Livro “LGPD no Setor Público: Boas práticas para a jornada de adequação”

LGPD no Setor Público

Este livro apresenta uma coletânea de artigos sobre a aplicação da LGPD no setor público, apresentando boas práticas e recomendações dadas pela Autoridade Nacional de Proteção de Dados – ANPD, por meio de vários guias informativos, especialmente o Guia para Tratamento de Dados pelo Poder Público, o Guia de Segurança da Informação para Agentes de Tratamento de Pequeno Porte e o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.

4. Livro “LGPD – boas práticas para os municípios brasileiros“

LGPD

A obra elucida os contornos sobre a utilização das informações e os impactos trazidos pela LGPD ao poder público, trazendo um arcabouço de orientações com base nas diretrizes elaboradas pela Autoridade Nacional de Proteção de Dados (ANPD) e nas boas práticas de governança voltadas aos entes públicos, além de estabelecer conceitos doutrinários desenvolvidos pelos maiores especialistas de privacidade e proteção de dados do país.

hashtag#ProteçãoDeDados hashtag#DPO hashtag#ANPD hashtag#LGPD hashtag#Compliance hashtag#SegurançaDaInformação hashtag#SetorPúblico hashtag#GovernançaDeTI