menu

Artigos

23/07/2024

Nova Resolução da ANPD Detalha Funções e Atribuições do Encarregado de Dados Pessoais

Foi publicado no dia 17/07, a Resolução CD/ANPD nº 18, de 16 de julho de 2024, que estabelece normas complementares sobre a atuação do encarregado pelo tratamento de dados pessoais, conforme previsto na LGPD.

 

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), cabe ao Encarregado servir como contato entre o titular dos dados, o agente de tratamento e a ANPD, além de orientar na organização com relação às melhores práticas no tratamento de dados pessoais.

 

O novo Regulamento cria normas complementares à LGPD, referentes à indicação, definição, atribuições e atuação do Encarregado:

  • Prevê que a indicação do Encarregado deve ser realizada por ato formal do agente de tratamento, do qual devem conter as formas de atuação e as atividades a serem desempenhadas;
  • Determina regras sobre ausências, impedimentos e vacâncias do Encarregado;
  • Prevê obrigações para a nomeação de Encarregado por pessoas jurídicas de direito público;
  • Reitera a regra já prevista na LGPD no sentido de que o agente de tratamento deverá divulgar e manter atualizadas a identidade e as informações de contato do Encarregado;
  • Estabelece regras a serem observadas pelo agente de tratamento para permitir que o Encarregado desempenhe suas atribuições em conformidade com a LGPD;
  • Detalha as funções do Encarregado, conforme já previsto na LGPD, deixando claro que o desempenho dessas atribuições não confere ao Encarregado a responsabilidade pela conformidade do tratamento dos dados pessoais realizado pelo controlador;
  • Estabelece medidas a serem adotadas pelo agente de tratamento caso seja constatada a possibilidade de conflito de interesse;
  • Determina novas atribuições que incluem, mas não se limitando, a prestar assistência e orientação ao agente de tratamento na elaboração, definição e implementação de:

– Registro e comunicação de incidente de segurança;

– Registro das operações de tratamento de dados pessoais;

– Relatório de impacto à proteção de dados pessoais;

– Processos e políticas internas;

– Instrumentos contratuais;

– Regras de boas práticas e de programa de governança em privacidade;

– Adoção de privacidade por padrão e limitação da coleta de dados pessoais ao mínimo necessário para produtos e serviços.

 

Roslindo mantém uma equipe certificada para atuar como Encarregado pelo Tratamento de Dados Pessoais, além da possibilidade de utilização de sistema de gestão de dados para adequação à LGPD.

Voltar

Gostaria de receber nosso conteúdo?

Inscreva-se para receber!


    Desejo receber comunicações.
    Ao informar seus dados você concorda com a política de privacidade.

    Desenvolvido por In Company