Roberta Rodrigues Nonato Madureira*
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020 e trouxe uma série de mudanças na forma como as empresas e organizações tratam os dados pessoais dos seus clientes e usuários. Uma das principais preocupações dos empresários e gestores é saber se a LGPD exige selos de conformidade ou homologações de software ou aplicativos para estar em conformidade com a lei.
Obrigatoriedade de selos de conformidade?
De acordo com a LGPD e as normas da Agência Nacional de Proteção de Dados (ANPD), não há exigência legal de selos de conformidade ou homologações de software ou aplicativos. No entanto, é importante ressaltar que as empresas e organizações devem implementar medidas técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais e estar em conformidade com a lei.
A ANPD é a autoridade responsável pela fiscalização e aplicação das sanções previstas na LGPD. A agência pode realizar auditorias, inspeções e análises de risco para verificar o cumprimento da lei, mas não emite selos de conformidade ou homologações de software ou aplicativo.
Encarregado de dados
O encarregado de dados, também conhecido como DPO (Data Protection Officer), é um profissional importante na implementação e manutenção da conformidade com a LGPD.
Suas competências estão previstas no artigo 41 da LGPD, que estabelece que o encarregado de dados deve aceitar reclamações e comunicações dos titulares dos dados, receber comunicações da ANPD e cooperar com a autoridade, orientar os funcionários e contratados da empresa a respeito das práticas a serem adotadas em relação à proteção de dados pessoais, realizar ações de treinamento e conscientização dos funcionários sobre as normas de proteção de dados, e executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares da ANPD.
A ANPD ainda não estabeleceu normas complementares sobre as atribuições do encarregado, tema que será objeto de regulamentação futura, conforme previsto na Agenda Regulatória para o biênio 2023-2024.
Ainda, importante ressaltar que não existe qualquer exigência legal de registro, perante a ANPD ou perante associações privadas, de profissionais de proteção de dados ou de encarregados como condição para o exercício da profissão ou como requisito para sua contratação. Tampouco há reconhecimento oficial da ANPD quanto a eventuais mecanismos de registro privado desses profissionais.
Emissão de selos de conformidade
A ANPD esclareceu ainda que, atualmente, não credencia ou reconhece entidades ou empresas para a emissão de selos que possam atestar a adequação à LGPD, e tampouco para a homologação de softwares ou aplicativos em conformidade com a lei.
Todavia, não podemos deixar de relembrar a Resolução nº 01/2021, que estabeleceu diretrizes para a elaboração do relatório de impacto à proteção de dados pessoais (RIPD). Essa norma complementar estabelece que o encarregado de dados deve ser consultado pelo controlador ou operador de dados para auxiliar na elaboração do RIPD, bem como participar do processo de avaliação de riscos e monitoramento da eficácia das medidas adotadas.
Em resumo, a LGPD e a ANPD não exigem selos de conformidade ou homologações de software ou aplicativo, mas é fundamental que as empresas e organizações implementem medidas adequadas para proteger os dados pessoais e estejam em conformidade com a lei. Além disso, o encarregado de dados é um profissional importante na implementação e manutenção da conformidade com a LGPD, devendo ter conhecimento técnico e jurídico sobre a lei e as normas de proteção de dados.
Leia outros artigos da autora:
Decisões judiciais impactantes sobre a LGPD
Caso Americanas e suas implicações em Governança e Compliance
Roberta Rodrigues Nonato Madureira: Advogada formada em Direito pela Fumec, Pós-Graduada em Direito Processual pela PUC Minas e em Gestão com ênfase em Negócios pela Fundação Dom Cabral. Head e Sócia do Departamento de Proteção de Dados no Leonardo Naves Direito de Negócios. Membro das comissões de Compliance e Proteção de Dados da OAB/MG, bem como membro da comissão de Direito, Inovação e Tecnologia da 13ª Subseção da OAB/MG (Uberlândia). Membro do comitê Compliance Women Committee. Pesquisadora voluntária do DTIBR – Centro de Pesquisa em Direito, Tecnologia e Inovação em parceria com a UFMG.
