O encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Abaixo, algumas informações sobre essa função. A sócia do Demarest – Tatiana Campello – de privacidade de dados e intelectual, está à disposição para comentar essa função.
•Ao encarregado devem ser conferidas garantias efetivas de autonomiano desempenho de suas funções, não se admitindo que seja penalizado em razão do desempenho destas. Diante destas garantias, pode-se admitir inclusive que este seja parte integrante da organização ou ator externo, prestador de serviços.
•A função de encarregado por ser exercida por pessoa natural ou jurídica, existindo possibilidade de criação de novos modelos de negócios empresariais com objeto social dedicado à função de DPO (Data Protection Officer)
•É altamente recomendável que o encarregado tenha comprovado conhecimento jurídico específico sobre proteção de dados, bem como noções sobre o funcionamento da tecnologia utilizada pelo controlador, exigência expressa na GDPR. Seria de suma importância que a ANPD regulamentasse requisitos mínimos o quanto antes, na forma do artigo 41, § 3º da LGPD, visando evitar dúvidas e questionamentos neste sentido.
•O encarregado, a priori, não poderá ser responsabilizado por eventual aplicação de sanção ou responsabilidades ao controlador advindas de violação à LGPD, uma vez que a sua função é meramente consultiva, não cabendo ao encarregado adotar nenhuma medida junto a qualquer operação de tratamento de dados. Cabe ao controlador adotar, ou não, as orientações do encarregado, ciente dos riscos.
•Não se pode admitir a irresponsabilidade total do encarregado, devendo, no entanto, somente o responsabilizar em casos excepcionais, onde haja comprovadamente dolo no sentido de induzir o controlador a adotar atitude teratológica e manifestamente contrária aos mandamentos da LGPD.
Comentários