{"id":5352,"date":"2024-07-25T14:42:12","date_gmt":"2024-07-25T17:42:12","guid":{"rendered":"https:\/\/liveprivacy.com.br\/?p=5352"},"modified":"2024-07-26T15:44:06","modified_gmt":"2024-07-26T18:44:06","slug":"encarregado-pela-protecao-de-dados-sera-que-a-sua-agencia-de-marketing-precisa-ter-um","status":"publish","type":"post","link":"https:\/\/liveprivacy.com.br\/index.php\/2024\/07\/25\/encarregado-pela-protecao-de-dados-sera-que-a-sua-agencia-de-marketing-precisa-ter-um\/","title":{"rendered":"Encarregado pela Prote\u00e7\u00e3o de Dados: ser\u00e1 que a sua ag\u00eancia de marketing precisa ter um?"},"content":{"rendered":"\n<p>A Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) trouxe diversas mudan\u00e7as e novas exig\u00eancias para empresas e \u00f3rg\u00e3os p\u00fablicos no Brasil, especialmente no que se refere ao tratamento de dados pessoais. Uma das figuras centrais introduzidas pela LGPD \u00e9 o Encarregado pela Prote\u00e7\u00e3o de Dados Pessoais, tamb\u00e9m conhecido como Data Protection Officer (DPO).&nbsp;<\/p>\n\n\n\n<p>Mas quem \u00e9 esse profissional, quais s\u00e3o suas atribui\u00e7\u00f5es e como saber se sua ag\u00eancia de marketing precisa nomear um?&nbsp;<\/p>\n\n\n\n<p>Vamos explorar essas quest\u00f5es em detalhes neste artigo!<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quem \u00e9 o Encarregado pela Prote\u00e7\u00e3o de Dados, segundo a LGPD?<\/h4>\n\n\n\n<p>O Encarregado pela Prote\u00e7\u00e3o de Dados \u00e9 a pessoa designada pelo controlador (aquele que toma as decis\u00f5es sobre o tratamento de dados pessoais) e pelo operador (aquele que realiza o tratamento de dados em nome do controlador) para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD). Tamb\u00e9m \u00e9 sua responsabilidade orientar os funcion\u00e1rios da empresa para a qual presta servi\u00e7os em rela\u00e7\u00e3o \u00e0s melhores pr\u00e1ticas de prote\u00e7\u00e3o de dados.&nbsp;<\/p>\n\n\n\n<p>Esse papel \u00e9 fundamental para assegurar a conformidade com a LGPD e facilitar a comunica\u00e7\u00e3o em quest\u00f5es relacionadas \u00e0 privacidade e prote\u00e7\u00e3o de dados. Tanto que a ANPD aprovou, em julho de 2024, uma <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/resolucao-cd\/anpd-n-18-de-16-de-julho-de-2024-572632074\">norma detalhando o papel e as responsabilidades do Encarregado<\/a>, incluindo instru\u00e7\u00f5es sobre como fazer a sua nomea\u00e7\u00e3o e divulgar suas informa\u00e7\u00f5es de contato, atendendo aos requisitos impostos pela LGPD.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quais s\u00e3o as atividades e atribui\u00e7\u00f5es do Encarregado?<\/h4>\n\n\n\n<p>De acordo com o&nbsp;<strong>Regulamento sobre a Atua\u00e7\u00e3o do Encarregado pelo Tratamento de Dados Pessoais<\/strong>, as principais atividades do Encarregado incluem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aceitar reclama\u00e7\u00f5es e comunica\u00e7\u00f5es dos titulares dos dados, prestando esclarecimentos e adotando provid\u00eancias.<\/li>\n\n\n\n<li>Receber comunica\u00e7\u00f5es da ANPD e tomar as medidas necess\u00e1rias, incluindo solicita\u00e7\u00f5es em processos administrativos.<\/li>\n\n\n\n<li>Orientar funcion\u00e1rios e contratados da empresa a respeito das pr\u00e1ticas de prote\u00e7\u00e3o de dados pessoais.<\/li>\n<\/ul>\n\n\n\n<p>Al\u00e9m disso, espera-se que o Encarregado preste assist\u00eancia na elabora\u00e7\u00e3o, defini\u00e7\u00e3o e implementa\u00e7\u00e3o de uma s\u00e9rie de instrumentos relacionados ao projeto de adequa\u00e7\u00e3o \u00e0 LGPD e ao programa de governan\u00e7a em privacidade, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registro das opera\u00e7\u00f5es de tratamento de dados pessoais.<\/li>\n\n\n\n<li>Relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados pessoais.<\/li>\n\n\n\n<li>Registro e comunica\u00e7\u00e3o de incidentes de seguran\u00e7a.<\/li>\n\n\n\n<li>Mecanismos internos de supervis\u00e3o e mitiga\u00e7\u00e3o de riscos relacionados ao tratamento de dados pessoais.<\/li>\n\n\n\n<li>Medidas de seguran\u00e7a, t\u00e9cnicas e administrativas, para a prote\u00e7\u00e3o dos dados pessoais.<\/li>\n\n\n\n<li>Processos e pol\u00edticas internas que assegurem o cumprimento da LGPD e dos regulamentos e orienta\u00e7\u00f5es da Autoridade Nacional.<\/li>\n\n\n\n<li>Instrumentos contratuais que disciplinem quest\u00f5es relacionadas ao tratamento de dados pessoais.<\/li>\n\n\n\n<li>Transfer\u00eancias internacionais de dados.<\/li>\n\n\n\n<li>Regras de boas pr\u00e1ticas e de governan\u00e7a em privacidade.<\/li>\n\n\n\n<li>Produtos e servi\u00e7os que adotem padr\u00f5es de design compat\u00edveis com os princ\u00edpios da LGPD, incluindo a privacidade por padr\u00e3o (<em>privacy by default<\/em>) e a limita\u00e7\u00e3o da coleta de dados pessoais ao m\u00ednimo necess\u00e1rio para a realiza\u00e7\u00e3o de suas finalidades.<\/li>\n\n\n\n<li>Outras atividades e tomada de decis\u00f5es estrat\u00e9gicas referentes ao tratamento de dados pessoais.<\/li>\n<\/ul>\n\n\n\n<p>\u00c9 importante destacar que o desempenho dessas atividades n\u00e3o torna o Encarregado respons\u00e1vel, perante \u00e0 Autoridade Nacional, pela conformidade do tratamento de dados pessoais realizado pela empresa que o contratou.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Todas as empresas precisam ter um Encarregado?<\/h4>\n\n\n\n<p>Nem todas as empresas s\u00e3o obrigadas a nomear um Encarregado pela Prote\u00e7\u00e3o de Dados. A obrigatoriedade depende do porte da empresa e da natureza das opera\u00e7\u00f5es de tratamento de dados.&nbsp;<\/p>\n\n\n\n<p>Por exemplo, agentes de tratamento de pequeno porte, como microempresas, empresas de pequeno porte e startups, podem ser dispensados da exig\u00eancia de nomear um Encarregado, desde que disponibilizem um canal de comunica\u00e7\u00e3o com os titulares de dados e n\u00e3o realizem tratamento de dados considerado de alto risco, conforme previsto no&nbsp;<strong><a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/documentos-e-publicacoes\/regulamentacoes-da-anpd\/resolucao-cd-anpd-no-2-de-27-de-janeiro-de-2022\">Regulamento de Aplica\u00e7\u00e3o da LGPD para Agentes de Tratamento de Pequeno Porte<\/a><\/strong>.<\/p>\n\n\n\n<p>\u00c9 importante ressaltar, por\u00e9m, que a avalia\u00e7\u00e3o da necessidade ou n\u00e3o de indicar um Encarregado deve ser minuciosa e devidamente documentada, pois cabe ao agente de tratamento comprovar que se enquadra nas disposi\u00e7\u00f5es de dispensa de nomea\u00e7\u00e3o do Encarregado, quando solicitado pela Autoridade Nacional.A Live Privacy pode auxili\u00e1-los neste diagn\u00f3stico. <a href=\"https:\/\/wa.me\/5511991630799?text=\">Entre em contato<\/a> com nosso time para saber mais sobre esse servi\u00e7o.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Preciso indicar um Encarregado, e agora?<\/h4>\n\n\n\n<p>A necessidade de indicar um Encarregado pela Prote\u00e7\u00e3o de Dados pode parecer um desafio complexo, especialmente para ag\u00eancias de marketing que lidam com grandes volumes de dados pessoais em suas campanhas. A conformidade com a LGPD \u00e9 essencial n\u00e3o apenas para evitar san\u00e7\u00f5es, mas tamb\u00e9m para fortalecer a confian\u00e7a dos clientes e parceiros.&nbsp;<\/p>\n\n\n\n<p>Se sua ag\u00eancia chegou a essa etapa e precisa nomear um Encarregado, \u00e9 crucial entender os requisitos, as responsabilidades envolvidas e os passos necess\u00e1rios para garantir uma nomea\u00e7\u00e3o eficaz e alinhada com as melhores pr\u00e1ticas de prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"1024\" src=\"https:\/\/liveprivacy.com.br\/wp-content\/uploads\/2024\/07\/image-1.png\" alt=\"Data Protection Officer DPO. Encarregado. Imagem Gerada por IA\" class=\"wp-image-5353\"\/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\">Quem pode ser um Encarregado<\/h4>\n\n\n\n<p>O Encarregado pode ser uma pessoa natural, integrante do quadro organizacional da sua ag\u00eancia ou externa a ele, ou uma pessoa jur\u00eddica. N\u00e3o h\u00e1 requisitos formais espec\u00edficos, como certifica\u00e7\u00f5es ou forma\u00e7\u00f5es profissionais obrigat\u00f3rias, para que algu\u00e9m possa ser nomeado como Encarregado. No entanto, \u00e9 essencial que o profissional tenha conhecimento sobre a legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados e as pr\u00e1ticas de tratamento de dados da sua empresa. A escolha deve considerar, especialmente, a capacidade do Encarregado de comunicar-se de forma clara com os titulares dos dados e com a ANPD.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Nomea\u00e7\u00e3o do Encarregado<\/h4>\n\n\n\n<p>O&nbsp;<strong>Regulamento sobre a Atua\u00e7\u00e3o do Encarregado pelo Tratamento de Dados Pessoais&nbsp;<\/strong>determina que a indica\u00e7\u00e3o do Encarregado deve ser realizada por ato formal, ou seja, um documento escrito, datado e assinado, que demonstre, de maneira clara e inequ\u00edvoca, a inten\u00e7\u00e3o da empresa em designar aquela pessoa f\u00edsica ou jur\u00eddica como seu Encarregado. Esse documento dever\u00e1 ser apresentado \u00e0 Autoridade Nacional sempre que solicitado.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Divulga\u00e7\u00e3o das informa\u00e7\u00f5es de contato do Encarregado<\/h4>\n\n\n\n<p>As informa\u00e7\u00f5es sobre a identidade (nome completo do respons\u00e1vel) e os meios de contato do Encarregado devem ser divulgadas publicamente, de forma clara e acess\u00edvel, no site da empresa ou por outros meios de comunica\u00e7\u00e3o.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Encarregado substituto<\/h4>\n\n\n\n<p>Em caso de aus\u00eancia, impedimento ou vac\u00e2ncia do Encarregado, deve haver um substituto formalmente designado para garantir a continuidade das atividades e a prote\u00e7\u00e3o dos direitos dos titulares.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Ac\u00famulo de fun\u00e7\u00e3o e conflitos de interesse no cargo de Encarregado<\/h4>\n\n\n\n<p>O Encarregado deve atuar com \u00e9tica e autonomia t\u00e9cnica, evitando situa\u00e7\u00f5es de conflito de interesse e o ac\u00famulo de fun\u00e7\u00f5es que possam comprometer sua objetividade e julgamento.&nbsp;<\/p>\n\n\n\n<p>Quando parte do quadro organizacional da ag\u00eancia, ainda que n\u00e3o precise se dedicar exclusivamente \u00e0 fun\u00e7\u00e3o de Encarregado, o indicado n\u00e3o deve exercer cargos ou atividades concomitantes que possam resultar em um conflito de interesses. Por exemplo, outras fun\u00e7\u00f5es que envolvam a tomada de decis\u00f5es estrat\u00e9gicas sobre o tratamento de dados pessoais.&nbsp;<\/p>\n\n\n\n<p>No caso da ag\u00eancia optar por nomear um Encarregado externo, ele poder\u00e1 atuar para mais de uma empresa, desde que consiga cumprir com todas as suas atribui\u00e7\u00f5es.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Contratando um Encarregado externo: DPO as a Service<\/h4>\n\n\n\n<p>A contrata\u00e7\u00e3o de uma empresa externa para exercer o papel de Encarregado pela Prote\u00e7\u00e3o de Dados pode ser uma solu\u00e7\u00e3o pr\u00e1tica e eficiente para ag\u00eancias de marketing que desejam garantir conformidade com a LGPD sem sobrecarregar a equipe interna. Empresas especializadas podem fornecer esse servi\u00e7o, conhecido como&nbsp;<em>DPO as a Service<\/em>, garantindo que as atividades de prote\u00e7\u00e3o de dados sejam gerenciadas por profissionais qualificados.<\/p>\n\n\n\n<p>Ao considerar a contrata\u00e7\u00e3o de um DPO externo, \u00e9 importante avaliar a experi\u00eancia, a reputa\u00e7\u00e3o e a capacidade da empresa ou profissional em lidar com as especificidades do tratamento de dados pessoais na \u00e1rea de marketing. A escolha de um parceiro confi\u00e1vel pode fazer toda a diferen\u00e7a na efic\u00e1cia da prote\u00e7\u00e3o de dados e na conformidade com a LGPD.&nbsp;<\/p>\n\n\n\n<p>Se sua ag\u00eancia est\u00e1 buscando orienta\u00e7\u00e3o sobre a necessidade de nomear um Encarregado ou precisa de suporte na implementa\u00e7\u00e3o de um programa de conformidade com a LGPD, a Live Privacy pode auxili\u00e1-lo. Com uma equipe experiente em prote\u00e7\u00e3o de dados, governan\u00e7a em privacidade e gerenciamento de riscos da informa\u00e7\u00e3o, ajudamos a garantir que sua ag\u00eancia esteja em conformidade com as exig\u00eancias legais, protegendo os dados pessoais de seus clientes e parceiros. Fale com nosso time para saber mais.<\/p>\n\n\n\n<p><em>Texto por: Juliana Vargas<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><img decoding=\"async\" width=\"665\" height=\"1065\" src=\"https:\/\/liveprivacy.com.br\/wp-content\/uploads\/2024\/03\/juliana-removebg-previewpeb-1.png\" alt=\"Juliana Vargas, consultora especializada em LGPD na Live Privacy\" class=\"wp-image-5191\" style=\"width:160px;height:auto\"\/><\/figure>\n\n\n\n<figure class=\"wp-block-image size-full is-resized\"><a href=\"https:\/\/liveprivacy.com.br\/\"><img decoding=\"async\" width=\"1080\" height=\"1064\" src=\"https:\/\/liveprivacy.com.br\/wp-content\/uploads\/2024\/03\/WhatsApp-Image-2024-03-08-at-15.53.41.jpeg\" alt=\"Live Privacy\" class=\"wp-image-5316\" style=\"width:156px;height:auto\"\/><\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Descubra se sua ag\u00eancia precisa de um Encarregado de Dados e explore como terceirizar essa fun\u00e7\u00e3o com DPO as a Service para garantir conformidade com a LGPD.<\/p>\n","protected":false},"author":2,"featured_media":5353,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/5352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=5352"}],"version-history":[{"count":3,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/5352\/revisions"}],"predecessor-version":[{"id":5357,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/5352\/revisions\/5357"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/media\/5353"}],"wp:attachment":[{"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=5352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=5352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/liveprivacy.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=5352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}