Pular para o conteúdo
Compliance MSPA

Encarregado

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

O Encarregado pelo Tratamento de Dados Pessoais, também conhecido internacionalmente como DPO (Data Protection Officer), é o profissional que atua como o ponto focal de privacidade e proteção de dados dentro de uma organização.

Ele é o principal canal de comunicação sobre o tema entre a empresa (Controlador), os donos dos dados (Titulares) e a autoridade governamental (ANPD). A sua função é supervisionar a conformidade da empresa com a lei, orientando equipas internas e respondendo a solicitações.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Conforme o Art. 5º, VIII da LGPD, o Encarregado é a “pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

O Art. 41 detalha as suas atividades, que incluem:

  1. Aceitar reclamações e comunicações dos Titulares e prestar esclarecimentos;

  2. Receber comunicações da ANPD e adotar providências;

  3. Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas;

  4. Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Atendimento ao Titular: Um cliente envia um e-mail a pedir a Eliminação dos seus dados. O Encarregado é o responsável por receber esta solicitação, encaminhar internamente e garantir que ela seja atendida no prazo legal.

  • Fiscalização Interna: O Encarregado analisa um novo projeto de marketing para garantir que a Coleta de dados está em conformidade com a LGPD.

  • Comunicação com a ANPD: A empresa sofre um Incidente de Segurança e o Encarregado é o profissional que formaliza a Comunicação de Incidente à autoridade.

  • DPO as a Service: Muitas empresas, em vez de contratarem um funcionário em tempo integral, contratam uma consultoria especializada (como a MSPA) para atuar como seu Encarregado externo (“DPO as a Service”).

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é nomear um funcionário que já acumula outras funções, gerando um Conflito de Interesse. Por exemplo, se o Diretor de TI (que define como os dados são protegidos) for também o Encarregado (que deve fiscalizar essa proteção), ele estaria a “fiscalizar a si mesmo”. A ANPD exige que o Encarregado tenha autonomia e independência na sua função.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A indicação do Encarregado é, em regra, obrigatória para todos os Agentes de Tratamento. No entanto, a ANPD publicou uma resolução que dispensa os Agentes de Tratamento de Pequeno Porte (como microempresas, startups e EPPs) desta obrigatoriedade. Contudo, mesmo para estes, a nomeação de um Encarregado é considerada uma boa prática de governança e pode atenuar sanções.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Controlador

  • Operador

  • Titular

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Conflito de Interesse na Atuação do Encarregado

  • Agentes de Tratamento de Pequeno Porte