Gerusa Cella Puntel (*)
O principal objetivo da Lei Geral de Proteção de Dados é a proteção dos direitos fundamentais de liberdade e privacidade da pessoa natural bem como o livre desenvolvimento da personalidade.
A proposta de padronização de regulamentos e práticas promove um cenário de segurança jurídica aos dados pessoais dos cidadãos brasileiros, seguindo os parâmetros internacionais já existentes.
Recentemente, a proteção de dados pessoais tem se tornado uma preocupação central para organizações em todo o mundo. Com o aumento da digitalização e o uso intensivo de dados, surgem leis e regulamentações para proteger as informações pessoais de indivíduos.
A Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia são os exemplos de regulações impostas para o tratamento de dados pessoais.
Nesse sentido, o papel do encarregado de dados pessoais ou Data Protection Officer (DPO) é essencial para a implementação das regras definidas pela lei 13.709/18, já que atua como mediador entre a empresa, titulares dos dados pessoais e o próprio governo, através da ANPD (Autoridade Nacional de Proteção de Dados).
Sua função é a proteção dos dados pessoais tratados pela organização, promovendo a garantia de que as práticas de tratamento de dados estejam em conformidade legal através de treinamentos, recebimento de reclamações, monitoramento de processos, organização e orientações.
O artigo 41 da referida lei determina que a identidade e as informações de contato precisam estar públicas e de fácil acesso ao cidadão, preferencialmente no sítio eletrônico do controlador. Em meados de 2024, foi publicada a Resolução 18/24 que detalhou aspectos do papel do encarregado como: inclusão de dispositivos de divulgação da identidade do encarregado, deveres dos agentes de tratamento e situações de conflito de interesse.
Em caso de eventual sanção a responsabilidade recairá sobre o controlador, considerando a função consultiva do encarregado. No entanto, em casos excepcionais, se comprovada a imprudência, negligencia, imperícia e, dolo do encarregado em possível caso de vazamento de dados, este poderá responder caso comprovado o induzimento ao erro.
(*) Encarregada de Dados da Fundect
