De quem é a responsabilidade de acordo com a LGPD.
Quando o assunto é implementar a Lei Geral de Proteção de Dados (LGPD), a nomeação do encarregado (ou data protection officer – DPO) pode suscitar a seguinte dúvida: a responsabilidade por eventuais irregularidades é do DPO ou da empresa?
Como premissa, destaca-se que, em guia orientativo publicado em maio de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) não deixa dúvidas quanto às confusões inicialmente tidas na atribuição de figuras de agentes de tratamento (para este caso, a empresa) e indivíduos subordinados a elas: uma coisa é o agente de tratamento, que pode ser o controlador ou o operador, outra, o DPO, seja funcionário ou terceirizado.
A LGPD traz uma série de obrigações aos agentes, inclusive com eventual responsabilidade solidária entre estes. Aos controladores, cabe a incumbência de elaborar o RIPD, comunicar incidentes de segurança, atender requisições de direitos de titulares etc. O operador, por outro lado, deve atender às orientações do controlador.
Com relação ao DPO, ainda que a LGPD impute às empresas a responsabilidade de eventuais danos causados aos titulares, destaca-se que são suas atribuições o atendimento aos titulares e à ANPD, orientar colaboradores e terceirizados da empresa com relação às práticas de privacidade, bem como executar as demais atribuições determinadas pelo controlador (art. 41, § 2º), que podem ser definidas em contratos. Nesse sentido, muito embora perante o titular o controlador seja civilmente responsável, nos parece haver margem suficiente para a compreensão de que, em casos de negligência, imprudência ou imperícia no exercício de suas atividades, inclusive definidas em contratos, caberá contra o DPO, desde que comprovado dolo ou culpa grave, o direito de regresso pela empresa.
Portanto, ainda que a nomeação do encarregado tenha, por vezes, a mera intenção de adequação à legislação, chamamos a atenção para a importância da compreensão – por empresas e profissionais – dos limites de responsabilidade de ambos, sendo salutar a redação de contratos claros que evitem surpresas desagradáveis, incluindo eventuais repercussões cíveis e criminais.
Comments