Tendo em vista a possibilidade da entrada em vigor da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – LGPD) ainda neste mês de agosto, o Ministério da Infraestrutura nomeou servidor para atuar como o encarregado do órgão pelo tratamento de dados pessoais, cargo conhecido como DPO (Data Protection Officer). A figura do DPO é obrigatória, conforme previsto na LGPD. No caso, ele é o responsável pela comunicação entre o controlador dos dados, os titulares e a Agência Nacional de Proteção de Dados (ANPD).

A nomeação ocorreu em virtude da publicação do Decreto nº 10.332/2020, que instituiu a Estratégia de Governo Digital, prevendo a instituição de comitês de governança digital para os órgãos da administração pública federal. Dentre os membros componentes do comitê, um deles deve atuar como DPO.

A nomeação do encarregado pela proteção no Ministério da Infraestrutura demonstra a relevância do tema, posto que não só o Governo Federal deve respeitar às disposições da LGPD, mas todas as empresas que tratam dados pessoais. Por tratamento, é compreendida toda operação realizada com dados pessoais, como a coleta, produção, utilização, armazenamento, dentre outros pontos.

Importante ressaltar que os desrespeitos às disposições da LGPD são passíveis de sanções administrativas, como: multa de até 2% (dois por cento) do faturamento limitada a R$ 50 milhões por infração; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; publicização da infração após devidamente apurada e confirmada a sua ocorrência; dentre outros pontos.