Mas, afinal, no que diz respeito as empresas brasileiras, são obrigadas a nomearem um encarregado de proteção de dados para suas organizações?
Depende.
A LGPD determina no caput do artigo 41 que “o controlador deverá indicar o encarregado de dados pessoais” e no mesmo artigo em seu § 3º indica que a Autoridade Nacional de Proteção de Dados poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, o que, de fato, o fez, na Resolução CD/ANPD nº 2/2022 (https://lnkd.in/damU9E-9).
Assim, é possível perceber que a LGPD aponta que seja nomeado um encarregado de proteção de dados, com ressalvas.
A Resolução CD/ANPD nº 2/2022 foi estabelecida para regular a aplicação da LGPD a agentes de tratamento de pequeno porte, a fim de flexibilizar requisitos de conformidade. Em relação ao Encarregado de Proteção de Dados, a Resolução dispensou a obrigação de designar um encarregado para o tratamento de dados pessoais, com ressalvas.
Entretanto, isso não significa que não deverá existir uma pessoa responsável pela proteção de dados na organização, uma vez que embora não seja obrigatória a nomeação do Encarregado, ainda é necessário disponibilizar um canal de comunicação com o titular de dados.
E não apenas o canal de comunicação, mas também é imprescindível um responsável para cumprir com as determinações legais que não são dispensadas pela Resolução, como, por exemplo, atender os direitos dos titulares e a comunicados da própria ANPD.
Como a própria Resolução destaca, “a dispensa ou flexibilização das obrigações dispostas neste regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD”, assim, para se ver resguardados todos os direitos e obrigações previstas na Lei, a figura do Encarregado de Proteção de Dados pessoais é elementar.
Dessa forma, a ausência de um Encarregado de Proteção de Dados é um risco para a proteção de dados pessoais dentro de uma organização.
E você, entende que o Encarregado de Proteção de Dados pode ser dispensado? Deixe sua opinião nos comentários. 👇🏻
Ao optar por fazer esse contato você assume ter ciência que está sob os termos da política de privacidade do Whatsapp, caso queira conhecê-la acesse: https://www.whatsapp.com/privacy
Esse é um questionamento habitual das empresas quanto a Lei Geral de Proteção de Dados Pessoais.
A Agencia Española de Protección de Datos – AEPD recentemente aplicou multa de 20.000 euros a um Restaurante por ausência de designação de um encarregado de proteção de dados pessoais (https://lnkd.in/dc6hg5H4).
Mas, afinal, no que diz respeito as empresas brasileiras, são obrigadas a nomearem um encarregado de proteção de dados para suas organizações?
Depende.
A LGPD determina no caput do artigo 41 que “o controlador deverá indicar o encarregado de dados pessoais” e no mesmo artigo em seu § 3º indica que a Autoridade Nacional de Proteção de Dados poderá estabelecer normas complementares sobre a definição e as atribuições do encarregado, o que, de fato, o fez, na Resolução CD/ANPD nº 2/2022 (https://lnkd.in/damU9E-9).
Assim, é possível perceber que a LGPD aponta que seja nomeado um encarregado de proteção de dados, com ressalvas.
A Resolução CD/ANPD nº 2/2022 foi estabelecida para regular a aplicação da LGPD a agentes de tratamento de pequeno porte, a fim de flexibilizar requisitos de conformidade. Em relação ao Encarregado de Proteção de Dados, a Resolução dispensou a obrigação de designar um encarregado para o tratamento de dados pessoais, com ressalvas.
Entretanto, isso não significa que não deverá existir uma pessoa responsável pela proteção de dados na organização, uma vez que embora não seja obrigatória a nomeação do Encarregado, ainda é necessário disponibilizar um canal de comunicação com o titular de dados.
E não apenas o canal de comunicação, mas também é imprescindível um responsável para cumprir com as determinações legais que não são dispensadas pela Resolução, como, por exemplo, atender os direitos dos titulares e a comunicados da própria ANPD.
Como a própria Resolução destaca, “a dispensa ou flexibilização das obrigações dispostas neste regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD”, assim, para se ver resguardados todos os direitos e obrigações previstas na Lei, a figura do Encarregado de Proteção de Dados pessoais é elementar.
Dessa forma, a ausência de um Encarregado de Proteção de Dados é um risco para a proteção de dados pessoais dentro de uma organização.
E você, entende que o Encarregado de Proteção de Dados pode ser dispensado? Deixe sua opinião nos comentários. 👇🏻
#legal #digital #riscos #risks #tecnologia #technology #inovacao #lgpd #gdpr #anpd #proteçãodedados #dataprotection #privacidade #privacy #dadopessoal #personaldata #cybersegurança #cybersecurity #direito #entretenimento #inpi #marca #propriedadeintelectual #propriedadeindustrial #governanca #compliance #trabalhista #direitodotrabalho #planejamento #compliancetrabalhista #empregador #empregados #advocacia #emprego #empresas