حدد السلطة الوطنية لحماية البيانات (ANPD) المبادئ التوجيهية الجديدة لدور مسؤول حماية البيانات. قرار مجلس إدارة الهيئة الوطنية للبيانات الشخصية رقم 18، المنشور في 16 يوليو 2024، يوضح بوضوح المسؤوليات والتوقعات لهذا المهني الحيوي في المشهد البرازيلي.
تحدد اللائحة القضايا ذات الصلة وتعزز النقاط التي أثيرت بالفعل في قانون حماية البيانات العامة (LGPD) فيما يتعلق بمن يمكنه شغل دور مسؤول حماية البيانات، وواجبات المنظمات، ومتطلبات تعيين وتأهيل مسؤول حماية البيانات، بالإضافة إلى الحاجة إلى الحفاظ على اتصالات شفافة وفعالة مع ANPD وكيانات البيانات.
وتقول المحامية كاميلا كامارغو، المستشارة في شركة أندرسن بالاو أدفوكاسيا: "من الضروري أن يتصرف المدير بالاستقلالية الفنية اللازمة والوصول إلى الإدارة العليا للمنظمة. ومن ناحية أخرى، يجب على الشركة التأكد من أن المدير لديه الموارد اللازمة لأداء واجباته بشكل فعال. وفي هذا السيناريو، نتذكر المبادئ التوجيهية السابقة لـ ANPD بشأن أهمية وجود لجنة متعددة التخصصات لدعم الشخص المسؤول.
نقطة أخرى تؤكدها اللائحة هي أن على المنظمة تعيين مسؤول البيانات من خلال إجراء رسمي، وتوثيق مسؤولياته، وضمان توفر مسؤول بديل في حالات غيابه أو عجزه عن أداء مهامه. بالإضافة إلى ذلك، من الضروري الإعلان علنًا عن البيانات الشخصية للمسؤول، لتسهيل التواصل فيما يتعلق بقضايا حماية البيانات.
يؤكد اللائحة أيضًا أن المسؤول يجب أن يكون قادرًا على التواصل بوضوح ودقة مع الهيئة الوطنية لحماية البيانات وأصحاب البيانات، ولا يُطلب شهادة محددة للمنصب. تتيح هذه الأحكام المجال للحالات التي ترغب فيها الشركة في تعيين مسؤول حماية البيانات (DPO) الذي يعمل نيابة عن المجموعة الاقتصادية، حتى لو كان خارج البرازيل، بشرط أن يحافظ على تواصل فعال باللغة البرتغالية.
وتعتبر المحامية كاميلا كامارغو أن الموافقة على اللائحة تعد إنجازًا متوقعًا وهامًا لتعزيز أهمية شخصية المسؤول ضمن برنامج حوكمة الخصوصية، وتؤكد أن التعيين هو إجراء إلزامي للشركات للامتثال لقانون حماية البيانات الشخصية، بالإضافة إلى ضمان الإدارة المسؤولة والشفافة فيما يتعلق بحماية البيانات الشخصية.
