Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) aprovou a Resolução CD/ANPD nº 18/2024, que estabelece o regulamento para a atuação do encarregado pelo tratamento de dados pessoais (DPO). A norma detalha a formalização da indicação do DPO, que deve ser feita através de um contrato ou aditivo, discriminando claramente suas responsabilidades e forma de atuação. Além disso, cabe ao agente de tratamento definir as qualificações necessárias para o desempenho dessa função, levando em conta o contexto, o volume e o risco das operações de tratamento.

Outro ponto relevante é a obrigatoriedade de divulgação pública das informações de contato e identidade do DPO, que pode ser tanto uma pessoa física quanto jurídica. Importante destacar que não é necessário que o encarregado possua inscrição em entidades específicas ou certificações profissionais. As principais atribuições do DPO incluem atender reclamações dos titulares, receber comunicações da ANPD, orientar colaboradores sobre proteção de dados, entre outras responsabilidades essenciais para garantir a conformidade com a LGPD.

O DPO também terá a tarefa de elaborar registros e comunicados sobre incidentes de segurança, manter registros das operações de tratamento de dados, realizar relatórios de impacto, entre outras funções cruciais para a proteção de dados. Contudo, a resolução alerta para a possibilidade de conflito de interesse, caso o DPO acumule atividades que envolvam a tomada de decisões estratégicas sobre o tratamento de dados.

Essa resolução reflete a crescente importância da proteção de dados pessoais nas operações empresariais e a necessidade de um DPO qualificado e bem estruturado, capaz de garantir a conformidade com a LGPD e proteger os direitos dos titulares. Empresas precisam estar atentas a essas mudanças e adequar suas práticas para mitigar riscos e evitar sanções.