Migalhas de Peso

Você sabe o que faz e quem será o encarregado de Dados da sua Empresa?

Muito se deve à falta de informação; de como fazê-lo; e/ou meios para tanto. Esse entrave acaba por desestimular os titulares na busca de direitos, já garantidos pelas normas existentes.

17/3/2020

Menos de seis (6) meses nos separam da vigência da Lei Geral de Proteção de Dados Pessoais, a lei 13.709/18, que promoverá um giro conceitual na forma em que as empresas se relacionam com dados de pessoais físicas.

A responsabilidade, transparência e medidas de segurança que a LGPD impõe, já gravitam no ordenamento jurídico brasileiro, em leis não específicas sobre o tema. Contudo, não existe uma prestação de contas aos titulares sobre o tratamento de seus dados pessoais.

Muito se deve à falta de informação; de como fazê-lo; e/ou meios para tanto. Esse entrave acaba por desestimular os titulares na busca de direitos, já garantidos pelas normas existentes.

Pensando nisso, inspirado no Data Protection Officer, da lei europeia de proteção de dados, o General Data Protection Regulation, o legislador brasileiro introduziu no texto da LGPD a figura do Encarregado de Dados, definido como a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”.

Desde a promulgação da LGPD, o Encarregado, que deverá ser indicado e apresentado ao público em geral como tal, preferencialmente no site da empresa, tem gerado muitas dúvidas, em especial sobre sua escolha, responsabilidades e conhecimento técnico requerido ao bom desempenho da função.

Nos termos do artigo 41, parágrafo 2º da LGPD, cabe ao Encarregado: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da ANPD e adotar providências; (iii) orientar os empregados e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e (iv) executar as demais atribuições determinadas pela empresa ou estabelecidas em normas complementares.

O encarregado é o responsável, essencialmente, por ser a ponte entre titular de dados, empresa e autoridades. Ele não responde por danos aos titulares decorrentes do tratamento de dados, sendo responsável apenas pelo que lhe impõe a lei e/ou o que pactuou em contrato com empresa que o nomeou como tal.

Após alterações no texto original, a LGPD abriu a possibilidade de ter uma pessoa jurídica como encarregado. Sendo assim, esse papel não necessariamente será desempenhado por um empregado, o que alivia a empresa de uma nova contratação ou acumulação de funções por um que já integrante, com todos os encargos associados, bem como mitiga potencial conflito de interesses que esse profissional interno pode enfrentar. As empresas que optarem por ter um Encarregado integrante de seus quadros deve ter uma preocupação com o nível de independência desse profissional para que sua atuação não reste comprometida.

Em regra, pessoas jurídicas não podem exercer administração de sociedades e não seria razoável presumir que tal exercício por pessoas físicas acarretaria mais responsabilidades, além das previstas no texto da lei, com base no princípio constitucional da legalidade. Sendo assim, a delimitação clara das atribuições e obrigações do Encarregado, interno ou externo, não se confundem com os deveres inerentes a um diretor e/ou administrador, conforme previsto na lei societária, exceto se pactuada pelas partes.

O encarregado é uma inovação extremamente positiva e uma materialização do compromisso da empresa com os direitos dos titulares e com o compliance à nova legislação. A escolha deve ser criteriosa e considerar o perfil de riscos da empresa. O bom Encarregado domina os fluxos e processos da empresa, para rápido direcionamento e ações requeridas, além de noções das obrigações previstas nas leis de proteção de dados aplicáveis e do ambiente regulatório

 

_____________________________________________________________________

*Livia Cunha Fabor é advogada e a head de compliance do Martinelli Advogados.

 

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

Proposta adia para 2022 entrada em vigor de dispositivos da lei geral de proteção de dados

31/10/2019
Migalhas Quentes

Proteção de dados: Advogados avaliam impactos da lei que criou a ANPD

31/7/2019
Migalhas Quentes

Especialistas abordam aspectos e desafios da Lei Geral de Proteção de Dados

25/3/2019
Migalhas Quentes

Entenda o que muda com a lei geral de proteção de dados do Brasil

23/7/2018

Artigos Mais Lidos

Decisão importante do TST sobre a responsabilidade de sócios em S.A. de capital fechado

20/12/2024

Planejamento sucessório e holding patrimonial: Cláusulas restritivas societárias

20/12/2024

As perspectivas para o agronegócio brasileiro em 2025

20/12/2024

A sua empresa monitora todos os gatilhos e lança as informações dos processos trabalhistas no eSocial?

20/12/2024

O futuro dos contratos: A tecnologia blockchain e o potencial dos smart contracts no Brasil

20/12/2024