Esclarecimentos sobre a exigência de registro profissional de Encarregado de dados pessoais e a emissão de selos de conformidade

A Autoridade Nacional de Proteção de Dados (ANPD), publicou uma nota oficial no dia 31/03, contribuindo para uma melhor compreensão e aplicação da Lei Geral de Proteção de Dados (LGPD) nas instituições. A publicação visa esclarecer dúvidas sobre as competências e a atuação do Encarregado de dados pessoais. Esse profissional, também conhecido como DPO (Data Protection Officer), é responsável por atuar como ponto de contato entre a organização e a ANPD, além de orientar os colaboradores e usuários sobre as práticas de proteção de dados.

Na nota, também é feito um esclarecimento sobre a exigência da emissão de selos de conformidade com a LGPD.

Como órgão central de interpretação da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), a ANPD informa que:

Diante de dúvidas sobre as competências e a atuação do Encarregado, a Autoridade Nacional de Proteção de Dados – ANPD, como órgão central de interpretação da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), informa que:

1. As competências do encarregado estão descritas nos incisos I a IV do § 2º do art. 41 da LGPD, cabendo exclusivamente à ANPD, segundo o § 3º do mesmo artigo, “estabelecer normas complementares sobre a definição e as atribuições do encarregado”.  
2. A ANPD ainda não estabeleceu normas complementares sobre as atribuições do encarregado, tema que será objeto de regulamentação futura, conforme previsto na Agenda Regulatória para o biênio 2023-2024.  
3. Por isso, até a presente data, não há reconhecimento oficial, pela ANPD, quanto à validade de qualquer norma ou procedimento de conduta estabelecidos por entidades privadas com o objetivo de nortear a atuação dos profissionais que atuam como encarregado. 
4. Ademais, não há qualquer exigência legal de que o relacionamento entre titulares de dados e o encarregado, ou entre o encarregado e a ANPD, se dê por meio de entidades intermediárias ou representativas. À luz da LGPD, o encarregado pode se relacionar diretamente com a ANPD e com os titulares de dados. 
5. Não existe qualquer exigência legal de registro, perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão ou como requisito para sua contratação. Tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais. 
6. A ANPD esclarece que atualmente não credencia ou reconhece entidades ou empresas para a emissão de selos que possam atestar a adequação à LGPD, e tampouco para a homologação de softwares ou aplicativos em conformidade com a lei.  
7. Desta forma, para fins de cumprimento da LGPD, também não há exigência legal de selos de conformidade à LGPD ou de homologações de software ou aplicativos. Tais instrumentos, se oferecidos por entidades privadas, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais. 

Para saber mais, clique aqui.

A Clavis oferece soluções completas e personalizadas para ajudar as empresas a se adequarem às normas da LGPD. Com uma equipe altamente capacitada e experiente em segurança da informação, nós fornecemos assistência integral, desde a avaliação de risco até a implementação de medidas de proteção de dados. Não corra o risco de sofrer sanções por não cumprir a lei. Contate a Clavis agora mesmo e garanta a segurança de seus dados e informações sensíveis. Clique aqui para saber mais.