ANPD X Privacidade De Dados: Nota Técnica Sobre Agentes De Tratamento E Encarregado

ANPD x privacidade de dados: nota técnica sobre agentes de tratamento e encarregado

Primeiramente, vale lembrar que a Lei Geral de Proteção de Dados (LGPD) já está em vigor desde o ano passado, e as respectivas sanções (que podem chegar a R$50MM por infração) serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) a partir de agosto de 2021. Ou seja, as penalidades estão cada vez mais próximas e a ANPD cada vez mais atuante.

Nessa esteira de atuação, a ANPD publicou em 28 de maio de 2021, o “Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado”. Tal documento explicou quem pode exercer a função do Controlador, do Operador e do Encarregado (DPO), assim como elucidou os respectivos regimes de responsabilidade entre os agentes de tratamento – assunto este bem polêmico no mercado.

LGPD - ANPD

Graziela Baffa é sócia da Baker Tilly em São Paulo

No tocante a este Guia, pontuamos o entendimento da ANPD sobre a não responsabilidade do Encarregado se agir de boa-fé e dentro de suas atribuições legais, cabendo ao Controlador e ao Operador a responsabilidade direta pelas atividades de tratamento dos dados. Ou seja, a ANPD reforçou o entendimento que as atribuições do Encarregado seriam de garantir, em nome do Controlador/Operador, a conformidade à LGPD.

Ainda, tal Guia nos trouxe relevantes esclarecimentos, quais sejam:

  • normativas futuras da ANPD poderão trazer hipóteses de dispensa da necessidade de indicação do encarregado, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados;
  • recomenda-se que o encarregado seja indicado por um ato formal, como um contrato de prestação de serviços ou um ato administrativo (cabendo aqui tratar sobre responsabilidades entre as partes e obrigações, ações de regresso, responsabilidade civil);
  • considera-se importante que o encarregado tenha liberdade na realização de suas atribuições;
  • a LGPD não proíbe que o encarregado seja apoiado por uma equipe de proteção de dados – ao contrário, considerando as boas práticas, é importante que o encarregado tenha recursos adequados para realizar suas atividades, o que pode incluir recursos humanos.

Outro item importante no tocante à atuação da ANPD e mudando um pouco de assunto, é a divulgação da Nota Técnica sobre a alteração da nova política de privacidade do WhatsApp. Quero dividir com vocês alguns itens importantes, entre outros, trazidos por tal Nota, os quais podem ser de grande valia para qualquer Programa de Privacidade – vale a pena a leitura da Nota na íntegra disponível no site oficial da ANPD.

Senão, vejamos:

Relatório de Impacto à Proteção de Dados – (i) menciona que é mister sempre que houver um tratamento em larga escala e com um número relevante de titulares, e (ii) menciona o conteúdo mínimo exigido de um RIPD, devendo conter: – uma descrição sistemática das atividades de tratamento, – uma avaliação da necessidade e proporcionalidade do tratamento em relação ao objetivo, – uma matriz de probabilidade e impacto para que se possa identificar o risco identificado e o risco residual, e – as medidas técnicas/administrativas adotadas para lidar com os riscos identificados.

União Europeia – em quase toda a Nota são feitas comparações com o regramento de proteção de dados da União Europeia. Foi questionado pela ANPD as razões de haver uma diferença de conteúdo entre as políticas de privacidade do WhatsApp do Brasil e da União Europeia, haja visto que as legislações são parecidas em vários aspectos. Essas comparações parecem indicar que a UE será um referencial significativo na aplicação da LGPD no território brasileiro.

Dados Sensíveis de Crianças/Adolescentes – elucida a ausência de adoção de condutas específicas para o tratamento de dados de crianças e adolescentes.

Por fim, continuaremos acompanhando as novidades no tocante a este tema e dividindo com vocês os pontos julgados oportunos.

A Baker Tilly está à disposição para assessorá-los na implementação e monitoramento (compliance) do Programa de Privacidade de Dados na sua empresa.

 

Graziela Baffa, sócia de Serviços Corporativos

×Close search
Buscar