Regulamento detalha diversos aspectos da atuação do encarregado, como a divulgação da identidade, os deveres dos agentes de tratamento e situações de conflito de interesse.

Alguns dos pontos mais importantes trazidos pelo regulamento:

• O Encarregado poderá ser pessoa física ou jurídica, interna ou externa à Organização;
• A nomeação do Encarregado deve ser formalizada, por escrito, por meio do instrumento de nomeação;
• A nomeação do Encarregado é obrigatória para controladores das operações de tratamento de dados pessoais e opcional para operadores e agentes de tratamento de pequeno porte. Além disso, a nomeação é facultativa para MEIs, MEs, EPPs, Startups e condomínios. Contudo, tal exceção não se aplica para agentes de pequeno porte com tratamento dados sensíveis ou de alto risco;
• A identidade do Encarregado deverá ser publicada (nome completo – PF; ou nome empresarial – PJ);
• O Encarregado deverá ter autonomia para a tomada de decisões sobre proteção de dados, assim como para as decisões estratégicas, as quais deverão passar pelo crivo do Encarregado;
• A norma trouxe, ainda, a recomendação de se evitar o conflito de interesse na atuação do Encarregado, em especial quando o Encarregado acumula funções dentro da Organização.

As nomeações de encarregados, efetuadas antes da vigência do novo Regulamento, devem passar por revalidação, em especial, para ratificar se a nomeação atende aos requisitos da norma, como: designação de nome, independência e qualificação técnica do Encarregado. Além disso, a validação deve atestar a capacidade técnica do Encarregado em atender aos requisitos do artigo 41 LGPD, bem como atestar a inexistência de possíveis conflitos de interesse.

Permanecemos à disposição para quaisquer esclarecimentos adicionais julgados necessários.