ANPD توافق على اللائحة التنظيمية لأداء مسؤول حماية البيانات

حددت الهيئة الوطنية لحماية البيانات (ANPD) المبادئ التوجيهية الجديدة لدور مسؤول حماية البيانات. القرار CD/ANPD 18، المنشور في 16 يوليو 2024، يعرض بوضوح المسؤوليات والتوقعات لهذا المحترف الأساسي في السيناريو البرازيلي.

تحدد اللائحة القضايا ذات الصلة وتعزز النقاط التي تم طرحها بالفعل في القانون العام لحماية البيانات (LGPD) بشأن من يمكنه شغل دور المسؤول، وواجبات المنظمات، ومتطلبات تعيين المسؤول وتأهيله، فضلاً عن الحاجة إلى الحفاظ على اتصالات شفافة وفعالة مع ANPD وأصحاب البيانات

بالنسبة للمحامية كاميلا كامارغو، مستشارة Andersen Ballao Advocacia “، من الضروري أن يعمل الرئيس بالاستقلال الفني اللازم والوصول إلى الإدارة العليا للمنظمة. ومن ناحية أخرى، يجب على الشركة التأكد من أن المسؤول لديه الموارد اللازمة للأداء الفعال لوظائفه. في هذا السيناريو، نذكر المبادئ التوجيهية السابقة لـ ANPD بأهمية وجود لجنة متعددة التخصصات لدعم المسؤول.”

هناك نقطة أخرى أبرزها القرار وهي أنه يجب على المنظمة تعيين مراقب البيانات من خلال إجراء رسمي، وتوثيق مسؤولياتها وضمان توافر موظف بديل في حالات غياب مراقب البيانات أو إعاقته. بالإضافة إلى ذلك، من الضروري الكشف علنًا عن بيانات الاتصال الشخصية لمراقب البيانات، مما يسهل التواصل بشأن القضايا المتعلقة بحماية البيانات.

وتعزز اللائحة أيضًا أن المسؤول يجب أن يكون قادرًا على التواصل بشكل واضح ودقيق مع ANPD وأصحاب البيانات، ولا يلزم الحصول على شهادة محددة لهذا المنصب. تفتح هذه الأحكام مساحة للحالات التي ترغب فيها الشركة في تعيين مسؤول حماية البيانات الذي يعمل نيابة عن المجموعة الاقتصادية، حتى لو كان خارج البرازيل، بشرط أن تحافظ على اتصال فعال باللغة البرتغالية.

تعتبر المحامية كاميلا كامارغو الموافقة على اللائحة علامة فارقة متوقعة ومهمة للاستفادة من أهمية شخصية المسؤول ضمن برنامج إدارة الخصوصية وتسلط الضوء على أن الإشارة هي إجراء إلزامي لامتثال الشركات لـ LGPD، بالإضافة إلى ضمان الإدارة المسؤولة والشفافة فيما يتعلق بحماية البيانات الشخصية.