O papel do encarregado de dados na Lei Geral de Proteção de Dados (LGPD)

Aprovada em 2018 a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020. Ela tem como objetivo proteger a privacidade e os direitos dos indivíduos no que diz respeito ao tratamento de dados pessoais.

Uma das principais figuras da LGPD é o encarregado de dados, responsável por garantir a conformidade das organizações com as disposições da lei; O encarregado de dados é responsável por elaborar e implementar políticas e procedimentos de proteção de dados, garantir a transparência e acessibilidade das informações, além de lidar com os incidentes de segurança de dados pessoais.

Ele também deve estar sempre atualizado sobre as disposições da LGPD e garantir que a organização esteja em conformidade com elas. É importante destacar que o encarregado de dados deve ser uma pessoa com conhecimentos técnicos e jurídicos para desempenhar suas funções de forma eficaz.

A conformidade com a LGPD é vital para as organizações, e o encarregado de dados tem um papel crucial na garantia da proteção dos dados pessoais.

Na Lei Geral de Proteção de Dados (LGPD) do Brasil temos a figura do encarregado de dados como vimos a pouco, enquanto que o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia (UE) essa mesma figura tem a nomenclatura de Data Protection Officer (DPO). Ambos têm como objetivo garantir a conformidade das organizações com as disposições da lei e a proteção dos direitos e privacidade dos indivíduos em relação ao tratamento de dados pessoais.

No entanto, existem algumas diferenças entre os dois. A primeira é que o DPO é uma figura obrigatória para as organizações que atuam na UE e deve ser nomeado pelas mesmas, enquanto no caso da LGPD, a nomeação do encarregado de dados é recomendada, mas não obrigatória. Além disso, o DPO deve ser independente e não pode ser demitido ou pressionado em decorrência de suas ações, enquanto o encarregado de dados pode ser uma pessoa interna ou externa à organização.

Outra diferença é que o DPO tem uma série de responsabilidades específicas descritas no RGPD, incluindo a monitoração da conformidade, a realização de auditorias internas, e a cooperação com a Autoridade de Proteção de Dados. Já o encarregado de dados na LGPD tem responsabilidades mais amplas, como garantir a proteção dos dados pessoais, garantir a transparência e acessibilidade das informações, além de lidar com incidentes de segurança de dados.

Em resumo, ambos os encarregados de dados e DPOs têm como objetivo garantir a conformidade das organizações com as disposições da lei e a proteção dos direitos e privacidade dos indivíduos em relação ao tratamento de dados pessoais, mas existem algumas diferenças em relação a obrigatoriedade, independência e responsabilidades.