Nesta sexta-feira, 31, a Autoridade Nacional de Proteção de Dados (ANPD), soltou uma nota de esclarecimento, com o objetivo de sanar as recentes dúvidas sobre as competências e a atuação do DPO.
A autoridade, como órgão central de interpretação da Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), informou que:
- As competências do encarregado estão descritas nos incisos I a IV do § 2º do art. 41 da LGPD, cabendo exclusivamente à ANPD, segundo o § 3º do mesmo artigo, "estabelecer normas complementares sobre a definição e as atribuições do encarregado".
- A ANPD ainda não estabeleceu normas complementares sobre as atribuições do encarregado, tema que será objeto de regulamentação futura, conforme previsto na Agenda Regulatória para o biênio 2023-2024.
- Por isso, até a presente data, não há reconhecimento oficial, pela ANPD, quanto à validade de qualquer norma ou procedimento de conduta estabelecidos por entidades privadas com o objetivo de nortear a atuação dos profissionais que atuam como encarregado.
- Ademais, não há qualquer exigência legal de que o relacionamento entre titulares de dados e o encarregado, ou entre o encarregado e a ANPD, se dê por meio de entidades intermediárias ou representativas. À luz da LGPD, o encarregado pode se relacionar diretamente com a ANPD e com os titulares de dados.
- Não existe qualquer exigência legal de registro, perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão ou como requisito para sua contratação. Tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais.
- A ANPD esclarece que atualmente não credencia ou reconhece entidades ou empresas para a emissão de selos que possam atestar a adequação à LGPD, e tampouco para a homologação de softwares ou aplicativos em conformidade com a lei.
- Desta forma, para fins de cumprimento da LGPD, também não há exigência legal de selos de conformidade à LGPD ou de homologações de software ou aplicativos. Tais instrumentos, se oferecidos por entidades privadas, não constituem garantia oficial de conformidade à legislação de proteção de dados pessoais.
"Reiteramos nosso compromisso em garantir a privacidade e a proteção dos dados pessoais dos cidadãos brasileiros, e contamos com a colaboração de todos para alcançarmos esse objetivo.", informa a autoridade.