A Autoridade Nacional de Proteção de Dados, a ANPD, em recente Nota de Esclarecimento, dirimiu dúvidas sobre a atuação do Encarregado de Dados e a existência dos selos de conformidade com a Lei Geral de Proteção de Dados (LGPD).
No comunicado oficial, a ANPD evidenciou de forma clara e objetiva que as competências do encarregado estão descritas nos incisos I a IV do § 2º do art. 41 da LGPD e que cabe exclusivamente a ANPD “estabelecer normas complementares sobre a definição e as atribuições do encarregado”.
Nota de Esclarecimento da ANPD
Além disso, a ANPD ainda esclareceu na nota que:
- A ANPD ainda não estabeleceu normas complementares sobre as atribuições do encarregado, tema que será objeto de regulamentação futura, conforme previsto na Agenda Regulatória para o biênio 2023-2024.
- Por isso, até a presente data, não há reconhecimento oficial, pela ANPD, quanto à validade de qualquer norma ou procedimento de conduta estabelecidos por entidades privadas com o objetivo de nortear a atuação dos profissionais que atuam como encarregado.
- Ademais, não há qualquer exigência legal de que o relacionamento entre titulares de dados e o encarregado, ou entre o encarregado e a ANPD, se dê por meio de entidades intermediárias ou representativas. À luz da LGPD, o encarregado pode se relacionar diretamente com a ANPD e com os titulares de dados.
- Não existe qualquer exigência legal de registro, perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão ou como requisito para sua contratação. Tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais.
- A ANPD esclarece que atualmente não credencia ou reconhece entidades ou empresas para a emissão de selos que possam atestar a adequação à LGPD, e tampouco para a homologação de softwares ou aplicativos em conformidade com a lei.
- Desta forma, para fins de cumprimento da LGPD, também não há exigência legal de selos de conformidade à LGPD ou de homologações de software ou aplicativos. Tais instrumentos, se oferecidos por entidades privadas, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais.
Desta forma, é importante que as empresas fiquem atentas na hora da contratação do profissional que atuará como encarregado. Igualmente importante é verificar se as consultorias que oferecem serviços voltados a adequação à LGPD estão capacitadas para esse serviço e se não estão oferecendo ou prometendo serviços que não são reconhecidos pelo órgão oficial.
Vale lembrar que que um projeto de adequação é um projeto constante, com início e meio, mas sem fim!
Ficou com alguma dúvida? Escreve aqui nos comentários!
Veja mais notícias em: https://ffmoreiraadv.com.br/e-mails-indesejaveis-e-protecao-de-dados-como-agir