A Resolução CD/ANPD 18/2024 traz novas diretrizes para a nomeação e atuação dos Encarregados de Proteção de Dados Pessoais (DPOs). Este marco regulatório é fundamental para assegurar a conformidade com a Lei Geral de Proteção de Dados (LGPD) e fortalecer a governança de dados nas organizações. Vamos detalhar os principais pontos dessa regulamentação:
Principais Aspectos da Resolução CD/ANPD 18/2024
1. Indicação de Encarregado Substituto (Art. 4°):
A nova resolução estabelece a obrigatoriedade de indicação formal de um “encarregado substituto”. Isso significa que, além do DPO titular, a organização deve designar uma pessoa substituta que possa assumir as responsabilidades do encarregado principal em caso de ausência ou impedimento. Essa medida visa garantir a continuidade na proteção de dados pessoais, mesmo em situações de transição ou imprevistos.
2. Divulgação do Nome Completo do DPO (Art. 9°):
Para garantir maior transparência, a regulamentação exige a divulgação do nome completo da pessoa física que exerce a função de DPO. No caso de a organização optar por uma pessoa jurídica para a função de DPO, será necessário indicar o nome da “pessoa natural responsável”. Esta disposição busca facilitar a comunicação e a identificação dos responsáveis pela proteção de dados nas empresas.
3. Certificação e Formação Profissional (Art. 14):
Um ponto significativo da resolução é que ela estabelece a desnecessidade de inscrição em qualquer entidade, bem como a obtenção de certificação ou formação profissional específica para atuar como DPO. Esta flexibilidade pode ser vista como uma forma de democratizar o acesso à função, permitindo que profissionais com diferentes perfis e experiências possam ser designados como encarregados, desde que cumpram os requisitos da LGPD.
4. Responsabilidade sobre Tratamentos de Dados (Art. 17):
A regulamentação esclarece que o desempenho das atividades e atribuições do DPO não confere responsabilidade direta sobre os tratamentos de dados realizados pelo agente de tratamento. Isso significa que o DPO não será responsabilizado por eventuais violações ou falhas no tratamento de dados, reforçando seu papel como um orientador e fiscalizador das práticas de proteção de dados na organização.
5. Conflito de Interesses (Art. 20):
Por fim, a resolução estabelece que o agente de tratamento deve assegurar que o encarregado não exerça atribuições que possam acarretar conflito de interesse. Esta medida é crucial para garantir que o DPO possa desempenhar suas funções de forma imparcial e independente, evitando situações em que seu julgamento possa ser comprometido por interesses conflitantes dentro da organização.