A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 17 de julho de 2024, a Resolução CD/ANPD Nº 18, que detalha e reforça o papel do Encarregado pelo Tratamento de Dados Pessoais, também conhecido como DPO (Data Protection Officer). Se a sua empresa ainda não deu a devida atenção a essa função, agora é a hora.

Mais do que uma obrigação legal, ter um DPO é uma decisão estratégica que protege sua empresa, fortalece a confiança dos seus clientes e garante a conformidade com a Lei Geral de Proteção de Dados (LGPD).

O que é o DPO e por que ele é tão importante?

De acordo com a nova resolução, o Encarregado (DPO) é a pessoa indicada para atuar como o principal canal de comunicação entre a empresa (controlador), os titulares dos dados (seus clientes e colaboradores) e a ANPD. Ele é o ponto focal para todas as questões relacionadas à privacidade e proteção de dados.

As suas principais atividades, agora mais detalhadas pela ANPD, incluem:

• Atender aos titulares: Receber reclamações, prestar esclarecimentos e garantir que os direitos dos titulares de dados sejam respeitados.
• Interagir com a ANPD: Receber e responder a comunicações oficiais, garantindo que a empresa adote as providências necessárias.
• Orientar a equipe: Ser o guia interno, orientando funcionários e contratados sobre as melhores práticas de proteção de dados.
• Executar outras atribuições: Auxiliar na criação de relatórios de impacto, registros de operações, planos de resposta a incidentes e muito mais.

Principais pontos da nova Resolução (Nº 18/2024) que sua empresa precisa saber:

A nova norma não altera a LGPD, mas traz clareza sobre as responsabilidades e a estrutura necessária para a atuação do DPO.

1. Indicação Formal e Recursos: A designação do DPO deve ser um ato formal e documentado. Mais importante, a empresa tem o dever de prover os recursos necessários (humanos, técnicos e financeiros) para que o DPO possa exercer suas funções de forma eficaz.
2. Autonomia e Acesso Estratégico: A resolução é clara ao exigir que o DPO tenha autonomia técnica, livre de interferências, e acesso direto à alta gestão da empresa. Isso significa que o DPO não é uma figura decorativa; ele deve participar ativamente das decisões estratégicas que envolvem o tratamento de dados.
3. Qualificação e Conflito de Interesses: Embora não exija uma certificação específica, a lei determina que o agente de tratamento (a empresa) deve definir as qualificações necessárias com base no volume e risco de suas operações. Além disso, a norma proíbe o acúmulo de funções que gerem conflito de interesse, como um DPO que também toma decisões estratégicas sobre quais dados coletar e como usá-los para fins de negócio.
4. Visibilidade e Acessibilidade: As informações de identidade e contato do DPO devem ser divulgadas de forma pública, clara e em local de destaque, geralmente no site da empresa. Isso reforça a transparência e facilita o contato por parte de clientes e da autoridade.

Ter um DPO não é um custo, é um investimento estratégico

Contratar ou designar um DPO competente traz benefícios que vão além da conformidade legal:

• Redução de Riscos: Minimiza o risco de incidentes de segurança, vazamentos de dados e, consequentemente, de multas pesadas aplicadas pela ANPD.
• Vantagem Competitiva: Demonstra ao mercado e aos clientes que sua empresa leva a privacidade a sério, construindo uma reputação de confiança e responsabilidade.
• Eficiência Operacional: Centraliza a gestão de dados, otimiza processos e garante que a empresa esteja sempre preparada para auditorias e fiscalizações.

A nova resolução da ANPD é um sinal claro: a maturidade da proteção de dados no Brasil está avançando, e o DPO é peça central nesse cenário. Não espere uma notificação da ANPD para agir.

Regularize sua operação, proteja seus dados e fortaleça seu negócio. Contrate um DPO.

Link do DPO – Téo Costa

Fone: (11) 9.1356-0000
email: teo.costa.corp(@)gmail.com