Proteção de Dados Pessoais e Direito Digital

O encarregado de dados pessoais (EDP)  é a pessoa responsável por garantir a conformidade de uma organização, pública ou privada à luz da Lei Geral de Proteção de Dados - LGPD. Conhecido também  como " data protection officer (DPO) em detrimento da nomenclatura a ele utilizada pela normativa europeia GDPR.  Conforme o artigo 5º, inciso VIII da Lei Geral de Proteção de Dados [1] , corresponde a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).   Embrionariamente a LGPD buscou restringir a figura do DPO a uma pessoa natural, todavia com as alterações da Lei nº. 13.853/2019 [2] estabeleceu-se um caráter mais abrangente a esta função. Hoje o encarregado pode ser tanto uma pessoa física, como uma pessoa jurídica. A ANPD, em poder se suas atribuições, trouxe em seu Guia Orientativo [3] , publicado em 28/05/2021, diretrizes (não vinculantes) mais específicas so

  Em artigos anteriores tratamos com mais detalhes sobre o que corresponde ao temido vazamento de dados pessoais, bem como da relevância de uma governança eficiente e de uma gestão de riscos que busque evitar a ocorrência de incidentes de segurança. Lembrando que um incidente de segurança diz respeito a situações que coloquem em risco a preservação de dados pessoais tratados por um agente, seja através do acesso e conhecimento de pessoas não autorizadas, até situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Veja que os agentes de tratamento de dados pessoais ou qualquer outra pessoa que intervenha em uma das fases do tratamento é obrigada a garantir a segurança da informação determinada pela Lei Geral de Proteção Dados, mesmo após finda a necessidade de utilização de tais dados. Sendo primordial neste contexto, que agentes de tratamento de dados adotem medidas de segurança, técnicas e administrativ

  Conforme esperado, agora no dia 01/08/2021 entrou em vigor as sanções administrativas de competência exclusiva da Autoridade Nacional de Proteção de Dados – ANPD, órgão regulador brasileiro competente pela fiscalização e aplicação das diretrizes trazidas pela Lei Geral de Proteção de Dados - LGPD. Conforme já vimos em artigos anteriores, tais sanções administrativas estão previstas no artigo 52 da Lei nº. 13.709/2018 [1] e são aplicáveis a todos os agentes de tratamento de dados em razão do não cumprimento das normas estabelecidas pela LGPD. Cabe frisar que independente do porte da empresa a LGPD deve ser respeitada por todos aqueles que realizam o tratamento e coleta de dados pessoais em nosso território nacional com o objetivo de fornecer bens e serviços, seja este uma pessoa física ou jurídica (pública ou privada). As sanções administrativas versam desde advertências, aplicação de multas (de até 2% do faturamento da pessoa jurídica e limitada a 50 milhões por infração), a p