A Lei Geral de Proteção de Dados (Lei n.° 13.709, de 14 de agosto de 2018) instituiu a figura do Encarregado pelo Tratamento de Dados Pessoais (em inglês, Data Protection Officer - DPO) para zelar pela proteção dos dados das pessoas e correta aplicação da LGPD, servindo de canal de comunicação entre os titulares de dados, os agentes de tratamento e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com o art. 41, § 2º, da LGPD, as atribuições do Encarregado pelo Tratamento de Dados Pessoais consistem em:
- • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- • receber comunicações da ANPD e adotar providências;
- • orientar os funcionários e os contratados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
- • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
No âmbito da USP, a Portaria GR n.° 8.094, de 17 de julho de 2023, acrescentou as seguintes atribuições:
- • informar e orientar a Universidade de São Paulo acerca da aplicação da LGPD e demais normas regulamentadoras;
- • opinar sobre a interpretação da LGPD na tomada de decisões internas da Universidade de São Paulo, assim como nas dúvidas dos titulares de dados pessoais;
- • comunicar à ANPD a ocorrência de incidente de segurança de dados, e orientar a Universidade de São Paulo no cumprimento do artigo 48 da LGPD;
- • participar da elaboração de material de comunicação e das iniciativas de capacitação e educação continuada sobre a LGPD para as comunidades interna e externa à USP.