Você está na página 1de 13

Bruna Mazzer

Guia com Advocacia - LGPD

orientações básicas
para a função de
Encarregado de
Dados
Inclui modelo de Termo de Nomeação
Bruna Mazzer

01
O que a LGPD
determina
Conforme determina o art. 41, da Lei Geral de Proteção de
Dados, o controlador deverá indicar um encarregado pelo
tratamento dos dados pessoais. Caberá ao encarregado de
dados, primordialmente, garantir a conformidade da
organização nos termos da LGPD.
No entanto, a responsabilidade pelas atividades de
tratamento de dados é do controlador e do operador,
conforme art. 42, da LGPD.
Bruna Mazzer

Lei n. 13.709/2018

Art. 41. O controlador deverá indicar encarregado pelo


tratamento de dados pessoais.

Art. 42. O controlador ou o operador que, em razão do


exercício de atividade de tratamento de dados pessoais,
causar a outrem dano patrimonial, moral, individual ou
coletivo, em violação à legislação de proteção de dados
pessoais, é obrigado a repará-lo.
Bruna Mazzer

02

Atribuições do
Encarregado

Art. 42, §2º, LGPD


Bruna Mazzer

Atribuições
I- Aceitar II- Receber III- Orientar os IV- Executar as
reclamações e comunicações funcionários e demais atribuições
comunicações da autoridade os contratados determinadas
dos titulares, nacional e da entidade a pelo controlador
prestar adotar respeito das ou estabelecidas
esclarecimentos providências. práticas a serem em normas
e adotar tomadas em complementares.
providências. relação à proteção
de dados pessoais.
Lei n. 13.709/2019
Art. 41, § 2º As atividades do encarregado
consistem em:
I - aceitar reclamações e comunicações dos
titulares, prestar esclarecimentos e adotar
providências;
II - receber comunicações da autoridade nacional
e adotar providências;
III - orientar os funcionários e os contratados da
entidade a respeito das práticas a serem tomadas
em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas
pelo controlador ou estabelecidas em normas
complementares.
Bruna Mazzer
Bruna Mazzer

03
Afinal, quem é o
Encarregado?
Art. 5º, VIII, LGPD
encarregado: pessoa indicada pelo controlador e
operador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD).
O encarregado pelo tratamento de dados atuará
Bruna Mazzer como um ponto de contato entre os titulares de
dados, a Autoridade Nacional de Proteção de
Dados (ANPD) e a organização da qual é
contratado.

Encarregado O encarregado não precisa ter uma formação


específica; contudo, se o encarregado não

de Dados compuser o quadro de funcionários da empresa,


preferencialmente, deve ter conhecimentos que
abranjam gestão, tecnologia e/ou legal.

Caso o encarregado nomeado seja um


funcionário da empresa, sugerimos que seja
aquele que mais conheça os processos de
fluidez da organização, seu dia-a-dia e que
tenha um bom relacionamento com a equipe.
Bruna Mazzer

Contatos Acessíveis
Art. 41. O controlador deverá indicar
encarregado pelo tratamento de dados
pessoais.
§ 1º A identidade e as informações de contato
do encarregado deverão ser divulgadas
publicamente, de forma clara e objetiva,
preferencialmente no sítio eletrônico do
controlador.

04
Bruna Mazzer

Funções complementares
do Encarregado
A função do encarregado de dados é essencial ao bom
funcionamento da organização, seja pública ou privada.

Por isso, para que não ocorra a quebra da continuidade


das boas práticas de atuação da organização, ao
encarregado de dados poderão ser atribuídas funções
complementares.

05
Bruna Mazzer
1.Manter informados todos que tratem dados pessoais dentro da empresa, de que o
tratamento deve ser o mais seguro e cauteloso possível.
2.Assegurar o cumprimento da Política de Privacidade e a proteção de dados.
3.Controlar e regular a conformidade da aplicação da LGPD.
4.Recolher informações para identificar atividades de tratamento.
5.Controlar e acompanhar a produção do RIPD (Relatório de Impacto à Proteção de
Dados).
6.Promover abordagens de privacy by design e privacy by default.
7.Realizar auditorias na exposição aos riscos de violações de privacidade e mitigá-los
com ações de melhoramento.
8.Realizar anonimização de dados, se necessário.
9.Manter atualizado os registros das atividades de tratamento de dados.
10. Controlar o cumprimento dos contratos que envolvam compartilhamento
autorizado de dados.
11. Promover treinamento de boas práticas para a proteção de dados.
12. Ser o ponto de contato com os titulares de dados de forma a esclarecer questões
relacionadas com o tratamento dos dados pessoais.
13. Garantir que os 10 Princípios da LGPD serão implementados.
14. Ser o ponto de contato com as autoridades de controle.
Bruna Mazzer
Advocacia e Consultoria Jurídica
Direito Digital - Direito de Família
Lei Geral de Proteção de Dados

Fone/whatsapp: (85) 98194-0525


IG: @brunamazzer.adv
E-mail: brunamazzer.adv@gmail.com
Modelo
TERMO DE NOMEAÇÃO DE ENCARREGADO DE DADOS

Aos ___/____/202_, a direção da (nome da empresa), nomeia (nome completo, profissão, endereço, documentos e contatos), como ENCARREGADO(A) DE DADOS, que, sem prejuízo das demais funções, exercerá as tarefas e
responsabilidades abaixo descritas, por período indeterminado e enquanto for prestador(a) de serviços contratado(a) pela (nome da empresa).

Tarefas e Responsabilidades – Encarregado(a) de Dados

zer
z
Art. 5º da LGPD: “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

a
Art. 41, §2º da LGPD:

M
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

na
II - receber comunicações da autoridade nacional e adotar providências;

u
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

Br
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
O(a) Encarregado(a) de Dados, no dia-a-dia da função, deverá se preocupar em proporcionar a segurança necessária para os dados pessoais e a forma como tal segurança será implementada nos sistemas da empresa para o perfeito
atendimento da legislação.
Assim, são algumas funções do(a) Encarregado(a) de Dados:
1. Manter informados todos que tratem dados pessoais dentro da empresa, de que o tratamento deve ser o mais seguro e cauteloso possível.
2. Assegurar o cumprimento da Política de Privacidade e a proteção de dados.
3. Controlar e regular a conformidade da aplicação da LGPD.
4. Recolher informações para identificar atividades de tratamento.

Modelo
5. Controlar e acompanhar a produção do RIPD (Relatório de Impacto à Proteção de Dados).
6. Promover abordagens de privacy by design e privacy by default.
7. Realizar auditorias na exposição aos riscos de violações de privacidade e mitigá-los com ações de melhoramento.
8. Realizar anonimização de dados, se necessário.
9. Manter atualizado os registros das atividades de tratamento de dados.
10. Controlar o cumprimento dos contratos que envolvam compartilhamento autorizado de dados.
11. Promover treinamento de boas práticas para a proteção de dados.
12. Ser o ponto de contato com os titulares de dados de forma a esclarecer questões relacionadas com o tratamento dos dados pessoais.

Modelo
13. Garantir que os 10 Princípios da LGPD serão implementados.
14. Ser o ponto de contato com as autoridades de controle.
Ao(à) Encarregado(a) de Dados deve ser garantido o exercício das funções acima descritas, com a colaboração dos funcionários da empresa, bem como da direção.
O(a) Encarregado(a) de dados assume a responsabilidade na aplicação da LGPD e na manutenção da empresa em conformidade com os termos da Lei.
O(a) Encarregado(a) de Dados deve atuar com diligência e profissionalismo no tratamento dos dados pessoais e na gestão da segurança destes dados, evitando agir com negligência, imprudência ou imperícia nos deveres
profissionais, pois comprovando-se tais atos, poderá ser responsabilizado por danos causados a terceiros e a própria empresa.

r
O(a) Encarregado(a) deverá manter Livro de Registro de Ocorrências, físico e/ou digital, contendo data, horário, nome do reclamante e relato da ocorrência.
SUBSTITUTO

zze
Será nomeado(a) como substituto(a) de (nome do encarregado), (nome completo, profissão, endereço, documentos e contatos), que exercerá as mesmas funções acima descritas por período certo e determinado, na ausência do(a)

a
Encarregado(a) de Dados titular, por período indeterminado e enquanto for prestador(a) de serviços contratado(a) pela (nome da empresa).

M
Cientes, assinam abaixo:

a
_________________________________

n
(nome completo) – Encarregado(a) de Dados

_________________________________

ru
B
(nome completo) – Encarregado(a) Substituto(a)

__________________________________
(empresa) – Controlador(a)

Você também pode gostar