O encarregado pelo tratamento de dados, também conhecido como DPO (Data Protection Officer), tem como principais competências atuar como um ponto de contato entre o controlador (quem define como os dados serão tratados), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Suas funções incluem receber reclamações e comunicações, prestar esclarecimentos, orientar sobre práticas de proteção de dados, e executar outras atribuições determinadas pelo controlador ou normas complementares.
Principais Competências do Encarregado:
Canal de Comunicação:
O encarregado atua como intermediário entre os titulares dos dados, o controlador e a ANPD, facilitando a comunicação e o fluxo de informações.
Recebimento de Reclamações e Comunicações:
Ele recebe e analisa reclamações e comunicações de titulares de dados, prestando esclarecimentos e adotando as providências necessárias.
Orientação e Treinamento:
O encarregado orienta os funcionários e contratados do agente de tratamento sobre as práticas adequadas de proteção de dados pessoais, buscando promover a cultura de privacidade na organização.
Atendimento à ANPD:
Ele recebe comunicações da ANPD e adota as providências solicitadas pela autoridade, garantindo o cumprimento das normas de proteção de dados.
Execução de Atribuições Complementares:
O encarregado pode ter outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares, de acordo com as necessidades da organização.
Monitoramento e Melhoria Contínua:
Ele monitora os processos de tratamento de dados, identificando desvios e propondo melhorias para garantir a conformidade com a LGPD.
Elaboração de Relatórios e Documentação:
Pode ser responsável por elaborar relatórios de impacto à proteção de dados e outros documentos relevantes para a gestão da privacidade.
Importante: O encarregado deve atuar com ética, integridade e autonomia, evitando conflitos de interesse e garantindo a confidencialidade das informações