Artigos

Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais: Contribuições do INPD

18 de julho de 2024 2 visualizaçãos
Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais: Contribuições do INPD

O Instituto Nacional de Proteção de Dados (INPD), em atenção a sua missão institucional, apresentou em dezembro de 2023 à Autoridade Nacional de Proteção de Dados (ANPD) um relatório com contribuições à minuta de Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais.

A ANPD acatou grande parte das sugestões apresentadas pelo INPD ao publicar o Regulamento sobre a Atuação do Encarregado (Resolução CD/ANPD nº 18/2024). A seguir, um resumo das principais obrigações e responsabilidades dos agentes de tratamento conforme o novo regulamento.

1. Indicação do Encarregado

  • A indicação deve ser realizada por ato formal, documentado, datado e assinado pelo agente de tratamento;
  • Em ausências ou impedimentos, a função será exercida por substituto formalmente designado;
  • Para agentes de tratamento de pequeno porte, a indicação é dispensada, bastando disponibilizar canal de comunicação com os titulares;
  • Pessoas jurídicas de direito público devem indicar um encarregado preferencialmente entre servidores públicos com reputação ilibada;
  • O exercício da atividade não pressupõe inscrição em qualquer entidade, nem certificação profissional específica.

2. Identidade e Informações de Contato

  • A identidade e as informações de contato devem ser divulgadas publicamente e mantidas atualizadas no site do agente de tratamento;
  • No caso de pessoa natural: nome completo. No caso de pessoa jurídica: nome empresarial e nome da pessoa natural responsável.

3. Deveres dos Agentes de Tratamento

  • Prover os meios necessários para o exercício das atribuições do encarregado, incluindo recursos humanos, técnicos e administrativos;
  • Garantir autonomia técnica ao encarregado, livre de interferências indevidas;
  • Assegurar meios eficazes para a comunicação dos titulares com o encarregado;
  • Garantir ao encarregado acesso direto aos níveis hierárquicos mais altos e às áreas responsáveis pelas decisões estratégicas.

4. Atribuições do Encarregado

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • Receber comunicações da ANPD e adotar as medidas necessárias;
  • Orientar funcionários e contratados sobre práticas de proteção de dados;
  • Prestar assistência na elaboração de registros de incidentes, RIPDs, mecanismos de mitigação de riscos, medidas de segurança, processos internos e instrumentos contratuais.

5. Conflito de Interesse

  • O encarregado deve atuar com ética, integridade e autonomia técnica, evitando situações de conflito de interesse;
  • Pode acumular funções para mais de um agente de tratamento, desde que não haja conflito;
  • Deve declarar qualquer situação que possa configurar conflito de interesse ao agente de tratamento.

Acesse a Resolução CD/ANPD nº 18/2024: Diário Oficial da União

Comissão de Governança e Compliance do INPD — Presidente: Atilio A. S. Braga | Membro: Luíza Parolin

Fonte: Publicação original — INPD