A Ag\u00eancia Nacional de Prote\u00e7\u00e3o de Dados (ANPD) estabelece a necessidade de os controladores designarem um Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme mencionado no artigo 41. No entanto, um desafio significativo que ser\u00e1 enfrentado pela Ag\u00eancia \u00e9 a quest\u00e3o do conflito de interesses relacionado \u00e0 fun\u00e7\u00e3o do DPO.<\/p>\n\n\n\n
Em sua agenda regulat\u00f3ria 2023-2024, \u00e9 esperado da ANPD a defini\u00e7\u00e3o em rela\u00e7\u00e3o a esse tema. Link nos coment\u00e1rios<\/strong>.<\/p>\n\n\n\n A atua\u00e7\u00e3o do DPO deve ser pautada pela imparcialidade e independ\u00eancia, garantindo a prote\u00e7\u00e3o dos direitos dos indiv\u00edduos cujos dados est\u00e3o sendo processados. No entanto, pode haver situa\u00e7\u00f5es em que o DPO se depara com conflitos de interesses, o que compromete sua capacidade de atuar de forma imparcial.<\/p>\n\n\n\n Ao abordar essa quest\u00e3o, a ANPD deve considerar a import\u00e2ncia de garantir a confian\u00e7a do p\u00fablico e a efetividade da prote\u00e7\u00e3o de dados pessoais. A cria\u00e7\u00e3o de mecanismos de verifica\u00e7\u00e3o e auditoria tamb\u00e9m pode ser uma estrat\u00e9gia eficaz para identificar e resolver poss\u00edveis conflitos de interesses na atua\u00e7\u00e3o do DPO.<\/p>\n\n\n\n Se buscarmos o que a GDPR trata sobre esse tema, j\u00e1 podemos prever algo muito similar que ocorrer\u00e1 aqui no Brasil. Vejam s\u00f3:<\/p>\n\n\n\n O Papel do DPO e o Potencial para Conflitos de Interesses<\/strong><\/p>\n\n\n\n O DPO \u00e9 respons\u00e1vel por orientar os agentes de tratamento para agirem de acordo com as leis de prote\u00e7\u00e3o de dados, al\u00e9m de interagir com os titulares dos dados e a ANPD. Sendo assim, a fun\u00e7\u00e3o do DPO \u00e9 de extrema import\u00e2ncia no atual cen\u00e1rio de prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n A fun\u00e7\u00e3o do DPO pode entrar em conflito com outras atividades dentro de uma organiza\u00e7\u00e3o. Por exemplo, se um DPO \u00e9 tamb\u00e9m respons\u00e1vel por atividades que envolvem a determina\u00e7\u00e3o das finalidades e meios de tratamento de dados pessoais, pode haver um conflito de interesses. Isso ocorre porque a fun\u00e7\u00e3o de controle do DPO precisa ser exercida de forma independente<\/p>\n\n\n\n Exemplos de Conflitos de Interesses na Fun\u00e7\u00e3o do DPO<\/strong><\/p>\n\n\n\n H\u00e1 casos documentados em que ocorreram conflitos de interesses na fun\u00e7\u00e3o do DPO. Por exemplo, na B\u00e9lgica, uma empresa foi multada em 50 mil euros devido ao conflito de interesses do seu DPO, que tamb\u00e9m era diretor de auditoria, risco e conformidade. Link nos coment\u00e1rios.<\/strong><\/p>\n\n\n\n Na Alemanha, uma multa ainda mais alta, de 525 mil euros, foi aplicada devido a um conflito de interesses do DPO. Esses casos servem como um alerta para todas as organiza\u00e7\u00f5es sobre a import\u00e2ncia de prevenir conflitos de interesses na fun\u00e7\u00e3o do DPO.<\/p>\n\n\n\n Orienta\u00e7\u00f5es para Evitar Conflitos de Interesses na Fun\u00e7\u00e3o do DPO<\/strong><\/p>\n\n\n\n A norma internacional ISO 27001, que define os sistemas de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o, oferece diretrizes valiosas para entender melhor como evitar conflitos de interesses na fun\u00e7\u00e3o do DPO.<\/p>\n\n\n\n Por exemplo, existem duas fun\u00e7\u00f5es diferentes: o “Lead Implementer” e o “Lead Auditor”. O primeiro \u00e9 respons\u00e1vel pela implementa\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema de seguran\u00e7a da informa\u00e7\u00e3o, enquanto o segundo \u00e9 respons\u00e1vel por avaliar a efic\u00e1cia e conformidade do sistema. Essas fun\u00e7\u00f5es devem ser desempenhadas por pessoas diferentes para evitar um julgamento tendencioso.<\/p>\n<\/blockquote>\n\n\n\n A LGPD e a Quest\u00e3o do Conflito de Interesses<\/strong><\/p>\n\n\n\n A LGPD \u00e9 um marco importante na prote\u00e7\u00e3o de dados no Brasil. No entanto, ela n\u00e3o pro\u00edbe explicitamente conflitos de interesses para o DPO.<\/p>\n\n\n\n Este vazio legal pode gerar um ambiente prop\u00edcio para poss\u00edveis conflitos de interesses, criando uma situa\u00e7\u00e3o delicada tanto para as organiza\u00e7\u00f5es quanto para os pr\u00f3prios DPOs. Este \u00e9 um aspecto que precisa ser tratado para proporcionar uma maior clareza legal e orienta\u00e7\u00e3o para os DPOs e para as organiza\u00e7\u00f5es que lidam com dados pessoais.<\/p>\n\n\n\n A quest\u00e3o abordada neste texto envolve a necessidade de urg\u00eancia por parte da ANPD em tratar desse tema. J\u00e1 \u00e9 poss\u00edvel observar em alguns clientes a ocorr\u00eancia de conflitos de interesse, onde a tomada de decis\u00e3o \u00e9 influenciada pela fun\u00e7\u00e3o original do funcion\u00e1rio, seja ele da \u00e1rea de Tecnologia ou do Jur\u00eddico.<\/p>\n<\/blockquote>\n\n\n\n As experi\u00eancias na Uni\u00e3o Europeia e as normas como a ISO 27001 nos oferecem um ponto de partida s\u00f3lido para abordar essa quest\u00e3o. Precisamos avan\u00e7ar no fortalecimento do papel do DPO, garantindo sua independ\u00eancia e evitando poss\u00edveis conflitos de interesses. S\u00f3 assim, poderemos assegurar uma prote\u00e7\u00e3o efetiva dos dados pessoais no Brasil.<\/p>\n\n\n\n A ANPD deve enfrentar o desafio do conflito de interesses na atua\u00e7\u00e3o do DPO, estabelecendo diretrizes claras, promovendo transpar\u00eancia e implementando mecanismos de verifica\u00e7\u00e3o para garantir a imparcialidade e a efetividade da prote\u00e7\u00e3o de dados pessoais. A supera\u00e7\u00e3o desse desafio \u00e9 fundamental para fortalecer a confian\u00e7a na prote\u00e7\u00e3o de dados e garantir o cumprimento das normas estabelecidas pela ANPD.<\/p>\n\n\n\n\n
\n
\n