La Autoridad Nacional de Protección de Datos (ANPD) definió las nuevas directrices para el papel del Encargado de Protección de Datos. A Resolução CD/ANPD 18, publicada el 16 de julio de 2024, trae claramente las responsabilidades y las expectativas para este profesional esencial en el escenario brasileño
El reglamento determina cuestiones relevantes y refuerza puntos ya mencionados en la Ley General de Protección de Datos (LGPD) sobre quién puede ocupar la función de Encargado, los deberes de las organizaciones, los requisitos para la nombramiento y calificación del Encargado, así como la necesidad de mantener una comunicación transparente y eficiente con la ANPD y los titulares de datos
Para la abogada Camila Camargo, la consultora de Andersen Ballão Abogacía “es fundamental que el Encargado actúe con la necesaria autonomía técnica y acceso a la alta dirección de la organización. La empresa, por otro lado, debe garantizar que el Encargado tenga los recursos necesarios para el desempeño eficaz de sus funciones. En este escenario, recordamos las orientaciones anteriores de la ANPD sobre la importancia de la existencia de un Comité multidisciplinario de apoyo al Encargado.”
Otro punto destacado por la resolución es que la organización debe nombrar al Encargado de Datos mediante un acto formal, documentando sus responsabilidades y garantizando la disponibilidad de un Encargado sustituto en casos de ausencia o impedimento del Encargado titular. Además de eso, es obligatorio divulgar públicamente los datos personales de contacto del Encargado, facilitando la comunicación para cuestiones relacionadas con la protección de datos
El Reglamento refuerza que el Encargado debe ser capaz de comunicarse de manera clara y precisa con la ANPD y los titulares de datos, no se requiere una certificación específica para el cargo. Tales disposiciones abren espacio para los casos en que la empresa desea nombrar un DPO que actúe en nombre del grupo económico, incluso estando fuera de Brasil, desde que mantenga una comunicación eficaz en lengua portuguesa
La abogada Camila Camargo considera la aprobación del Reglamento un hito esperado e importante para impulsar la relevancia de la figura del Encargado dentro del programa de gobernanza en privacidad y destaca que la designación es una medida obligatoria de conformidad de las empresas con la LGPD, además de garantizar una gestión responsable y transparente en lo que respecta a la protección de datos personales
