Encarregado de Dados – Obrigatoriedade e Exceções
19/12/2024
A Lei Geral de Proteção de Dados (LGPD) introduziu a figura do Encarregado de Dados, também conhecido como Data Protection Officer (DPO), cuja função é ser a conexão entre uma sociedade, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Esse profissional é responsável por atender a solicitações dos titulares, comunicar-se com a ANPD e orientar a equipe interna sobre boas práticas de proteção de dados.
A obrigatoriedade da nomeação de um DPO se aplica a sociedades que tratam dados pessoais e que tratam dados de alto risco, com exceção de microempresas, startups e entidades sem fins lucrativos que atendam aos critérios de baixo risco estabelecidos pela Resolução CD/ANPD nº 2/2022.
Embora a dispensa da nomeação de um DPO seja possível para agentes de pequeno porte, a criação de um canal de comunicação com os titulares é obrigatória. Para empresas que optarem por nomear um DPO voluntariamente, a prática é considerada uma boa medida de governança perante a ANPD, capaz de reduzir possíveis sanções e fortalecer a imagem da empresa em termos de conformidade e responsabilidade na proteção de dados.