O principal objetivo da Lei Geral de Proteção de Dados é a
proteção dos direitos fundamentais de liberdade e privacidade da pessoa natural
bem como o livre desenvolvimento da personalidade. A proposta de padronização
de regulamentos e práticas promove um cenário de segurança jurídica aos dados
pessoais dos cidadãos brasileiros, seguindo os parâmetros internacionais já
existentes.
Recentemente, a
proteção de dados pessoais tem se tornado uma preocupação central para
organizações em todo o mundo. Com o aumento da digitalização e o uso intensivo
de dados, surgem leis e regulamentações para proteger as informações pessoais
de indivíduos. A Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e o
Regulamento Geral de Proteção de Dados (GDPR) na União Europeia são os exemplos
de regulações impostas para o tratamento de dados pessoais.
Nesse sentido, o papel do
encarregado de dados pessoais ou Data
Protection Officer (DPO) é essencial para a implementação das regras
definidas pela lei 13.709/18, já que atua como mediador entre a empresa,
titulares dos dados pessoais e o próprio governo, através da ANPD (Autoridade Nacional
de Proteção de Dados). Sua função é a proteção dos dados pessoais tratados pela
organização, promovendo a garantia de que as práticas de processamento de dados
estejam em conformidade legal através de treinamentos, recebimento de
reclamações, monitoramento de processos, organização e orientações.
O artigo 41 da referida
lei determina que a identidade e as informações de contato precisam estar
públicas e de fácil acesso ao cidadão, preferencialmente no sítio eletrônico do
controlador. Em meados de 2024, foi publicada a Resolução 18/24 que detalhou
aspectos do papel do encarregado como: inclusão de dispositivos de divulgação
da identidade do encarregado, deveres dos agentes de tratamento e situações de
conflito de interesse.
Em caso de eventual
sanção ou responsabilidade, a responsabilidade recairá sobre o controlador,
considerando a função consultiva do encarregado. No entanto, em casos
excepcionais, se comprovada a imprudência, negligencia, imperícia e, dolo do
encarregado em possível caso de vazamento de dados, este poderá responder caso
comprovado o induzimento ao erro.
