Pular para o conteúdo
Compliance MSPA

Conflito De Interesse Na Atuacao Do Encarregado

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

O conflito de interesse ocorre quando o Encarregado (DPO) acumula funções dentro da empresa que o colocam numa posição onde ele teria que “fiscalizar a si mesmo”.

A função do Encarregado é supervisionar o programa de privacidade e garantir a conformidade com a LGPD. Se ele também for o Diretor de TI, por exemplo, como ele pode supervisionar de forma independente as medidas de segurança que ele próprio implementou?

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 41, § 2º) exige que o Encarregado atue com “autonomia técnica e profissional”.

A ANPD, no seu “Guia Orientativo para Agentes de Tratamento”, reforça que se deve “evitar situações de conflito de interesses”. Embora não proíba textualmente que um C-Level (Diretor de TI, Jurídico, Marketing) seja o DPO, ela desaconselha fortemente, pois a independência da função fica comprometida.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Conflito Clássico: O Diretor de TI (CIO) ou o Gestor de Segurança (CISO) é nomeado Encarregado. Ele é quem define as políticas de segurança (como Controlador) e, ao mesmo tempo, teria que auditá-las (como Encarregado).

  • Conflito de Negócio: O Diretor de Marketing é nomeado Encarregado. O seu objetivo de negócio é coletar o máximo de dados para campanhas, o que entra em conflito direto com o princípio da minimização de dados, que ele, como Encarregado, deveria defender.

  • Conflito Jurídico: O Diretor Jurídico é nomeado Encarregado. Ele defende os interesses da empresa (Controlador), mas como Encarregado, ele deve defender os interesses dos Titulares dos dados.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é nomear alguém de TI ou do Jurídico como Encarregado apenas “para cumprir tabela”. A ANPD e outras autoridades europeias (no âmbito do GDPR) já sancionaram empresas por isso.

A nomeação de um DPO com claro conflito de interesses é vista pelos reguladores como uma falha grave de Governança e pode ser interpretada como uma tentativa de enfraquecer a fiscalização, o que agrava eventuais sanções.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Justamente para evitar o conflito de interesses, o mercado criou a solução de “DPO como Serviço” (DPO as a Service), como o oferecido pela MSPA. Nesta modalidade, um especialista externo e independente assume as funções de Encarregado, garantindo a autonomia exigida pela lei sem gerar conflitos com as operações internas da empresa.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Encarregado (DPO)

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Agentes de Tratamento

  • Governança