Por Sérgio Luiz Beggiato Junior
Para as empresas obrigadas a nomear um Encarregado pelo Tratamento de Dados, existem diversos cuidados que precisarão ser observados a fim de cumprir as novas regras
Desde a publicação da LGPD, em 2018, havia muita expectativa quanto à regulamentação da atuação do Encarregado pelo Tratamento de Dados (o famoso "DPO"). A norma foi finalmente publicada no mês de julho/24 pela ANPD - Autoridade Nacional de Proteção de Dados (Resolução CD/ANPD 18, de 16/7/24), trazendo pontos muito importantes sobre a designação do encarregado, seus deveres e atribuições legais, e sobre conflitos de interesses.
Inicialmente, devemos recordar que a nomeação de um DPO somente não é obrigatória para microempresas, empresas de pequeno porte e startups - os chamados "agentes de tratamento de pequeno porte". Porém, caso a empresa desenvolva atividades de alto risco para dados pessoais (com o uso intensivo de dados, tratamento de dados que possa afetar direitos fundamentais, ou por meio de tecnologias emergentes ou inovadoras - caso da IA, por exemplo), deverá nomear DPO ainda que seja considerada um agente de pequeno porte - e isso somente pode ser descoberto mediante um assessment realizado por uma consultoria jurídica especializada.
Fonte: Migalhas, em 25.07.2024