Die Nationale Datenschutzbehörde (ANPD) hat die neuen Richtlinien für die Rolle des Datenschutzbeauftragten festgelegt. A Resolução CD/ANPD 18, veröffentlicht am 16. Juli 2024, bringt klar die Verantwortlichkeiten und Erwartungen für diesen wesentlichen Fachmann im brasilianischen Kontext zum Ausdruck
Die Verordnung regelt relevante Fragen und verstärkt bereits in das Allgemeine Datenschutzgesetz (LGPD) eingebrachten Punkte darüber, wer die Funktion des Datenschutzbeauftragten übernehmen kann, die Pflichten der Organisationen, die Anforderungen an die Ernennung und Qualifikation des Beauftragten, ebenso wie die Notwendigkeit, eine transparente und effiziente Kommunikation mit der ANPD und den betroffenen Personen aufrechtzuerhalten
Für die Anwältin Camila Camargo, Beraterin der Andersen Ballão Advocacia „es ist grundlegend, dass der Beauftragte mit der notwendigen technischen Autonomie und Zugang zur oberen Leitung der Organisation agiert. Das Unternehmen, auf der anderen Seite, muss sicherstellen, dass der Beauftragte über die notwendigen Ressourcen für die effektive Ausübung seiner Funktionen verfügt. In diesem Szenario, wir erinnern an die vorherigen Richtlinien der ANPD über die Bedeutung der Existenz eines multidisziplinären Unterstützungsausschusses für den Beauftragten.”
Ein weiterer Punkt, der in der Resolution hervorgehoben wird, ist, dass die Organisation den Datenschutzbeauftragten durch einen formellen Akt benennen muss, Dokumentation Ihrer Verantwortlichkeiten und Sicherstellung der Verfügbarkeit eines stellvertretenden Beauftragten im Falle der Abwesenheit oder Verhinderung des hauptverantwortlichen Beauftragten. Außerdem, Es ist verpflichtend, die Kontaktdaten des Datenschutzbeauftragten öffentlich bekannt zu geben, die Kommunikation zu Fragen des Datenschutzes erleichtern
Die Verordnung betont zudem, dass der Datenschutzbeauftragte in der Lage sein muss, klar und präzise mit der ANPD und den betroffenen Personen zu kommunizieren, es wird keine spezifische Zertifizierung für die Position verlangt. Solche Bestimmungen schaffen Raum für Fälle, in denen das Unternehmen einen DPO benennen möchte, der im Namen der Unternehmensgruppe tätig ist, auch wenn ich nicht in Brasilien bin, solange eine effektive Kommunikation in portugiesischer Sprache aufrechterhalten wird
Die Anwältin Camila Camargo betrachtet die Genehmigung der Verordnung als einen erwarteten und wichtigen Meilenstein, um die Relevanz der Rolle des Datenschutzbeauftragten im Rahmen des Programms für Datenschutzgovernance zu fördern, und hebt hervor, dass die Ernennung eine obligatorische Maßnahme zur Einhaltung der Unternehmen mit der LGPD ist, neben der Gewährleistung einer verantwortungsvollen und transparenten Verwaltung im Hinblick auf den Schutz personenbezogener Daten
