Órgãos e entidades da administração pública federal direta, autárquica e fundacional deverão indicar um membro para ser responsável pelo tratamento de dados pessoais da instituição. Os requisitos e procedimentos para a indicação dos encarregados de cada órgão constam da Instrução Normativa nº 117 publicada nesta sexta-feira (20), no Diário Oficial da União, pela Secretaria de Governo Digital do Ministério da Economia.
Segundo o ministério, o “encarregado” está previsto na Lei Geral de Proteção de Dados Pessoais (LGPD) e atuará como canal de comunicação entre os órgãos, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), quanto à aplicação das práticas necessárias à garantia da privacidade do cidadão e da proteção de seus dados pessoais. Os órgãos terão prazo de 30 dias para indicar o responsável pelo tratamento das informações.
Para que se evite situações de conflito de interesses, o encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade. O ministério acrescenta que o indicado deve possuir conhecimentos essenciais às suas atribuições, unindo, preferencialmente, as áreas de gestão de privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público.
Ainda segundo o normativo, os órgãos deverão assegurar ao encarregado o acesso direto à alta administração, além de apoio das unidades administrativas no atendimento das solicitações de informações relacionadas ao tratamento de dados pessoais. Compete às entidades, ainda, a capacitação constante das equipes quanto aos temas de privacidade e proteção de dados pessoais.
Lei de Proteção de Dados
A Lei Geral de Proteção de Dados estabelece regras sobre coleta, armazenagem, tratamento e compartilhamento de dados pessoais e determina maior proteção e penalidades quanto ao seu não cumprimento.
Para auxiliar órgãos e entidades do governo federal a se adequar à lei, a Secretaria de Governo Digital disponibilizou o Guia de Boas Práticas da LGPD, que detalha métodos e formas de diferenciação das mais diversas situações com as quais irão deparar os servidores públicos responsáveis por operar ou controlar a aplicação das normas.