ANPD regulamenta atuação do DPO

Notícia

01/01/1970 00:00:00

ANPD regulamenta atuação do DPO

Para as empresas obrigadas a nomear um Encarregado, existem diversos cuidados que precisarão ser observados a fim de cumprir as novas regras

01/01/1970 00:00:00

Autor: Sergio Luiz Beggiato JuniorFonte: Literal Link / Rücker Curi – Advocacia e Consultoria Jurídica

Desde a publicação da Lei Geral de Proteção de Dados, em 2018, havia muita expectativa quanto à regulamentação da atuação do Encarregado pelo Tratamento de Dados (o famoso “DPO”). A norma foi finalmente publicada no mês de julho de 2024 pela Autoridade Nacional de Proteção de Dados – ANPD (Resolução CD/ANPD nº 18, de 16 de julho de 2024), trazendo pontos muito importantes sobre a designação do encarregado, seus deveres e atribuições legais, e sobre conflitos de interesses.

Inicialmente, devemos recordar que a nomeação de um DPO somente não é obrigatória para microempresas, empresas de pequeno porte e startups – os chamados “agentes de tratamento de pequeno porte”. Porém, caso a empresa desenvolva atividades de alto risco para dados pessoais (com o uso intensivo de dados, tratamento de dados que possa afetar direitos fundamentais, ou por meio de tecnologias emergentes ou inovadoras – caso da Inteligência Artificial, por exemplo), deverá nomear DPO ainda que seja considerada um agente de pequeno porte – e isso somente pode ser descoberto mediante um assessment realizado por uma consultoria jurídica especializada.

Para as empresas obrigadas a nomear um Encarregado, existem diversos cuidados que precisarão ser observados a fim de cumprir as novas regras editadas pela ANPD. O primeiro desses cuidados diz respeito à própria forma como o DPO é nomeado. Pela nova sistemática, é obrigatório que a nomeação seja realizada por meio de um documento escrito, datado e assinado – documento que deverá ser apresentado à ANPD caso haja solicitação nesse sentido. Essas formalidades também deverão ser observadas na indicação do substituto que atuará nas ausências do DPO (como férias ou afastamentos por questões de saúde). A recomendação da ANPD é de que esse “ato formal” seja, por exemplo, um contrato de prestação de serviços (caso o DPO seja externo à organização), mas também pode ser feito mediante aditivo ao contrato de trabalho caso o Encarregado seja um empregado que atua pelo regime da CLT.

Além disso, a empresa deverá “estabelecer as qualificações profissionais necessárias para o desempenho das atribuições do encarregado”, o que também se recomenda que seja feita por meio de ato formal (como uma política interna), garantindo assim que seja nomeada uma pessoa com conhecimentos adequados sobre proteção de dados pessoais e segurança da informação.

Um ponto muito importante da nova regulamentação, aliás, é o que autoriza que o DPO seja tanto pessoa física (podendo fazer parte do quadro de funcionários da empresa, ou externo a ela) quanto pessoa jurídica, encerrando uma dúvida com relação à atuação de empresas especializadas em DPO as a Service.

Independentemente da natureza jurídica do DPO, a regra exige que sua identidade e suas informações de contato sejam divulgadas adequadamente (preferencialmente no site da empresa), com a indicação do nome completo (se pessoa física) ou nome empresarial e nome da pessoa física responsável (no caso de pessoa jurídica); além de informações mínimas de contato (como e-mail e telefone), que permitam o recebimento de comunicações de titulares ou da ANPD.

Com relação às atividades do DPO, a norma traz uma série de novas atribuições, notadamente para prestar assistência e orientação à liderança da empresa sobre:

I - registro e comunicação de incidente de segurança;

II - registro das operações de tratamento de dados pessoais;

III - relatório de impacto à proteção de dados pessoais;

IV - mecanismos internos de supervisão e de mitigação de riscos relativos ao tratamento de dados pessoais;

V - medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;

VI - processos e políticas internas que assegurem o cumprimento da Lei nº 13.709, de 14 de agosto de 2018, e dos regulamentos e orientações da ANPD;

VII - instrumentos contratuais que disciplinem questões relacionadas ao tratamento de dados pessoais;

VIII - transferências internacionais de dados;

IX - regras de boas práticas e de governança e de programa de governança em privacidade, nos termos do art. 50 da Lei nº 13.709, de 14 de agosto de 2018;

X - produtos e serviços que adotem padrões de design compatíveis com os princípios previstos na LGPD, incluindo a privacidade por padrão e a limitação da coleta de dados pessoais ao mínimo necessário para a realização de suas finalidades; e

XI - outras atividades e tomada de decisões estratégicas referentes ao tratamento de dados pessoais.

Verifica-se que houve uma grande ampliação nas responsabilidades do DPO, de modo que a escolha deve necessariamente recair sobre um profissional capacitado, não mais sendo possível a prática comum de nomear um colaborador interno “por simples formalidade”. Assim, torna-se ainda mais interessante que as empresas avaliem a contratação de um DPO externo, especialmente quando não há em seu próprio quadro de funcionários um empregado com a qualificação ou disponibilidade para o exercício das tarefas do Encarregado.

A disponibilidade, aliás, é outro fator importante para ser analisado quando da nomeação do DPO. As novas regras exigem que o Encarregado deverá evitar quaisquer conflitos de interesses, que podem surgir quando exerce outras funções internamente na empresa, ou quando acumula funções de Encarregado com aquelas relacionadas com decisões estratégicas dentro da organização.

Por isso, é sempre recomendável que o DPO possa dedicar-se exclusivamente às atividades relacionadas a proteção de dados pessoais (especialmente quando há um grande volume de dados pessoais tratados pela empresa), a fim de reduzir ao máximo o risco de conflitos de interesses – o que poderá levar a aplicação de multas ou outras penalidades à empresa, caso seja detectado pela ANPD.

Finalmente, é sempre importante ressaltar que, ainda que haja a nomeação de um DPO, quem é responsável pelo tratamento e proteção dos dados pessoais é a empresa, ou seja: em caso de falhas na atuação do DPO, é a organização – e não a pessoa nomeada – que responderá por multas ou indenizações decorrentes do mau uso de dados pessoais. Assim, a escolha do Encarregado deve ser realizada com muito cuidado, e preferencialmente com o apoio jurídico necessário para garantir que aconteça em conformidade com a LGPD e com as regras da ANPD.

voltar

Agenda Tributária

Agenda de Obrigações
Período:Abril/2025
D	S	T	Q	Q	S	S
		01	02	03	04	05
06	07	08	09	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Links Úteis

Notícias Técnicas

Mudanças no PAT: impacto para empresas de benefícios e as novas alternativas para apoiar RHs e trabalhadores

Com o debate sobre novas regras no PAT, empresas de benefícios precisam inovar e expandir suas soluções para fortalecer a experiência do colaborador

Notas Fiscais sem IBS e CBS serão rejeitadas a partir de janeiro de 2026

Veja mudanças da Nota Técnica NFe 2025.002 e como preparar seu sistema

Portal de Serviços do Contribuinte agora permite a representação digital por terceiros

Plataforma criada para modernizar e facilitar o acesso aos serviços da Receita Federal está em constante evolução com a incorporação de novas funcionalidades

Desenquadramento de MEI pega trabalhadores de surpresa nesta semana

Descubra as mudanças no desenquadramento do MEI com a nova atualização do sistema Simei. Flexibilidade aumentada!

CP CASP avança na meta de revisão de todas as Normas Brasileiras Contabilidade aplicadas ao setor público

O Comitê Permanente para CP CASP do CFC se reuniu nos dias 23 e 24 de abril na sede do Conselho, e teve como principal pauta a revisão das IPSAS

Projeto sobre isenção do IR pode ser votado pelo Plenário no segundo semestre, avalia Motta

Proposta do governo beneficia quem ganha até R$ 5 mil por mês

Contador será o astro da Reforma Tributária por esses motivos

O contador está com a “faca e o queijo na mão” para liderar a linha de frente da Reforma Tributária e fortalecer a categoria no Brasil

Receita Sintonia será o tema do 48º Circuito Técnico promovido pelo Conselho Federal de Contabilidade

O evento acontece de forma virtual no dia 29/4, às 15 horas. O Sintonia é um programa de estímulo à conformidade tributária e aduaneira de incentivo

Erros no INSS: como evitar falhas que comprometem a aposentadoria do seu cliente

Erros no INSS podem afetar a aposentadoria dos clientes. Saiba como contadores podem prevenir falhas e garantir conformidade previdenciária eficaz

Quase um terço dos profissionais de RH ainda não utiliza tecnologia para gestão de pessoas

Em um momento em que a transformação digital avança em todos os setores, a área de Recursos Humanos ainda enfrenta desafios para acelerar sua digitalização

Notícias Empresariais

Dia do Trabalho: quem tem direito à folga e como funciona a emenda

Entenda as regras sobre o descanso no 1º de maio e saiba quando a compensação é necessária

Haddad diz que BPC teve regra desarrumada’: ‘Temos de botar ordem’

O ministro da Fazenda, Fernando Haddad, disse nesta segunda-feira, 28, que o Benefício de Prestação Continuada (BPC) se tornou um problema orçamentário

Galípolo: expectativas lá fora indicam impacto mais temporário das tarifas

O presidente do Banco Central considera que o peso do cenário em que as tarifas deslocariam a curva de oferta perdeu força

Dólar cai pela sétima vez seguida e fecha em R$ 5,64

Bolsa sobe 0,2% e continua no maior nível desde setembro

Especialista destaca 6 erros e boas práticas que o RH deve observar no recrutamento de trainees

A missão de encontrar os futuros líderes de uma organização nunca foi tão desafiadora para os departamentos de Recursos Humanos

Na disputa global por data centers, Brasil prepara incentivos fiscais

Apesar de reconhecerem os avanços do programa, entidades do setor de TICs manifestam preocupação com a possibilidade de instalação de data centers em ZPEs

Impacto negativo no PIB X saúde do trabalhador: entenda o debate sobre a escala 6 X1

PEC que propõe reduzir jornada de trabalho para 36 horas semanais, sem corte de salário, levanta questões sobre impacto econômico, estagnação produtiva e saúde do trabalhador CLT

Reuniões do FMI e Banco Mundial terminam com pouca clareza tarifária, mas com presságios econômicos

Líderes financeiros globais foram a Washington na última semana em busca de esclarecimentos sobre o que será necessário para obter algum alívio

BC fará revisão de regras e tamanho do FGC, diz diretor

Em entrevista coletiva sobre prioridades regulatórias da autarquia, Gomes ponderou que essa revisão não tem ligação com nenhum acontecimento conjuntural

Bolsas asiáticas fecham em alta a espera de alívio na tensão entre EUA e China

Investidores avaliam o embate comercial à medida que Washington suaviza a retórica tarifária

Notícias Melhores

Conselheiro empresarial se mostra como carreira promissora

Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados

Semana traz dados importantes para quem fez Exame de Suficiência 2/2024

Semana traz prazo para o candidato interpor recursos

Exame de Suficiência 2/2024: confira informações importantes para a realização da prova nesta semana

Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.

Contabilidade adota inteligência artificial para otimizar rotinas e aumentar eficiência

Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.

Analista contábil: profissão será uma das mais procuradas para 2025

Veja as atribuições da profissão e a média salarial para este profissional

Pioneirismo: CFC aprova Normas Brasileiras de Contabilidade sobre sustentabilidade

O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável

Procedimentos contábeis nas operadoras de saúde no Brasil: desafios e adequação às normas internacionais de contabilidade

Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)

Reforma Tributária: atuação do Sistema CFC/CRCs nas etapas do debate legislativo visa garantir segurança à classe contábil

Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados

O papel do contador no sucesso das pequenas e médias empresas

Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento

Honorários contábeis: estratégias e reflexões para precificação sustentável e lucrativa

Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade

Área do Cliente

Notícias

Mais do que prestação de serviços...

Uma parceria!

Notícia