.jpeg)
A Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 18/2024, de 16 de julho de 2024, que buscou preencher importante lacuna, no detalhamento das atividades do Encarregado, além das obrigações dos agentes de tratamento que apoiam suas atividades.
1. Definições de Encarregado e dos Agentes de Tratamento
Segundo a Lei Geral de Proteção de Dados (LGPD) e a Resolução citada, Encarregado é a pessoa indicada pelo Controlador e pelo Operador para atuar como o canal de comunicação entre o Controlador, os titulares dos dados e a ANPD.
Já os agentes de tratamento de dados são divididos em controlador e operador. O primeiro agente, o Controlador, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Já o Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador.
2. Deveres dos Agentes de Tratamento
Segundo a Resolução CD/ANPD nº 18/2024, os Agentes de Tratamento de Dados são os responsáveis pela conformidade do tratamento de dados pessoais, e não o Encarregado. Seus deveres são:
Deveres dos Agentes de Tratamento
1. Prover os meios necessários para o exercício das atribuições do encarregado, neles compreendidos, entre outros, recursos humanos, técnicos e administrativos;
2. Solicitar assistência e orientação do encarregado quando da realização de atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais;
3. Garantir ao encarregado a autonomia técnica necessária para cumprir suas atividades, livre de interferências indevidas, especialmente na orientação a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
4. Assegurar aos titulares meios céleres, eficazes e adequados para viabilizar a comunicação com o encarregado e o exercício de direitos;
5. Garantir ao encarregado acesso direto às pessoas de maior nível hierárquico dentro da organização, aos responsáveis pela tomada de decisões estratégicas que afetem ou envolvam o tratamento de dados pessoais, bem como às demais áreas da organização.
3. Identidade e Informações de Contato do Encarregado
O agente de tratamento deverá divulgar e manter atualizadas a identidade e as informações de contato do Encarregado, as quais deverão ser divulgadas publicamente, de forma clara e objetiva, em local de destaque e de fácil acesso, no site do agente de tratamento. Se o agente de tratamento não tiver um site, ele poderá realizar a divulgação da identidade e das informações de contato do encarregado por quaisquer outros meios de comunicação disponíveis, especialmente aqueles usualmente utilizados para contato com os titulares.
Quanto à identidade, quando o Encarregado for pessoa natural, deve ser divulgado o seu nome completo. Sendo o Encarregado pessoa jurídica, deve ser divulgado (i) o nome empresarial ou o título do estabelecimento e (ii) o nome completo da pessoa natural responsável.
Quanto às informações pessoais, deve ser divulgado, no mínimo, os dados referentes aos meios de comunicação que viabilizem o exercício dos direitos dos titulares junto ao controlador e possibilitem o recebimento de comunicações da ANPD.
4. Atividades e Atribuições do Encarregado
São as seguintes as atividades do Encarregado:
Atividades do Encarregado
1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências cabíveis;
2. Receber comunicações da ANPD e adotar providências;
3. Orientar os funcionários e os contratados do agente de tratamento a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
4. Executar as demais atribuições determinadas pelo agente de tratamento ou estabelecidas em normas complementares.
Ao receber comunicações da ANPD, o Encarregado deve adotar as medidas necessárias para o atendimento da solicitação e para o fornecimento das informações pertinentes, além de:
Ao Receber Comunicações da ANPD
1. Encaminhar internamente a demanda para as unidades competentes;
2. Fornecer a orientação e a assistência necessárias ao agente de tratamento;
3. Indicar expressamente o representante do agente de tratamento perante a ANPD para fins de atuação em processos administrativos, quando esta função não for exercida pelo próprio encarregado.
São ainda atribuições do Encarregado em assistência ao agente de tratamento de dados pessoais as seguintes:
Atribuições do Encarregado
1. Registro e comunicação de incidente de segurança;
2. Registro das operações de tratamento de dados pessoais;
3. Relatório de impacto à proteção de dados pessoais;
4. Mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;
5. Medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
6. Processos e políticas internas que assegurem o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;
7. Instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;
8. Transferências internacionais de dados;
9. Regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;
10. Produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades;
11. Outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.
5. Conflito de Interesses envolvendo o Encarregado
A Resolução CD/ANPD nº 18/2024 estabelece que conflitos de interesses ocorrem:
1. Entre as atribuições exercidas internamente em um agente de tratamento ou no exercício da atividade de encarregado em agentes de tratamento distintos; ou
2. Com o acúmulo das atividades de Encarregado com outras que envolvam a tomada de decisões estratégicas sobre o tratamento de dados pessoais pelo Controlador, ressalvadas as operações com dados pessoais inerentes às atribuições do Encarregado.
O Encarregado deverá atuar com ética, integridade e autonomia técnica. Ele poderá acumular funções e exercer as suas atividades para mais de um agente de tratamento, desde que seja possível o pleno atendimento de suas atribuições relacionadas a cada agente de tratamento e inexista conflito de interesse. Existindo conflito de interesses, poderá ensejar a aplicação de sanção ao agente de tratamento nos termos do art. 52 da Lei nº 13.709, de 14 de agosto de 2018.
Cabe ao Encarregado declarar espontaneamente a existência de algum conflito de interesses ao agente de tratamento de dados. Da mesma forma, cabe ao agente de tratamento de dados não permitir que o Encarregado exerça atribuições que acarretem conflito de interesses. Identificada a possibilidade de conflito, deve o agente de tratamento de dados adotar as seguintes providências, conforme a hipótese aplicável:
Hipóteses Aplicáveis diante de Conflito de Interesses
1. Não indicar a pessoa para exercer a função de Encarregado;
2. Implementar medidas para afastar o risco de conflito de interesse; ou
3. Substituir a pessoa designada para exercer a função de Encarregado.
6. Encarregado incluído na Classificação Brasileira de Ocupações (CBO)
Finalmente, é importante salientar que a profissão de Encarregado foi incluída na Classificação Brasileira de Ocupações (CBO), criada por meio da Portaria nº 397 de 10 de outubro de 2002. Embora a CBO não tenha o poder de regulamentar uma profissão, já que ela cataloga tanto profissões regulamentadas por lei quanto as de livre exercício profissional, serve como ponto de partida para dar visibilidade a essa função.
