La Autoridad Nacional de Protección de Datos (ANPD) definió las nuevas directrices para el papel del Encargado de Protección de Datos. La Resolución CD/ANPD 18, publicada el 16 de julio de 2024, presenta claramente las responsabilidades y expectativas para este profesional esencial en el escenario brasileño.
El reglamento determina cuestiones relevantes y refuerza puntos ya planteados en la Ley General de Protección de Datos (LGPD) respecto a quién puede ocupar el rol de Delegado de Protección de Datos, los deberes de las organizaciones, los requisitos para el nombramiento y habilitación del Delegado de Protección de Datos, así como la necesidad de mantener una comunicación transparente y eficiente con la ANPD y los interesados.
Para la abogada Camila Camargo, consultora de Andersen Ballão Advocacia, “es fundamental que el Gerente actúe con la autonomía técnica necesaria y acceso a la alta dirección de la organización. La empresa, por otra parte, debe asegurarse de que el Gerente cuente con los recursos necesarios para desempeñar eficazmente sus funciones. En este escenario, recordamos las directrices anteriores de la ANPD sobre la importancia de contar con un Comité multidisciplinario de apoyo al Responsable”.
Otro punto destacado por la resolución es que la organización debe nombrar al Encargado de Datos mediante un acto formal, documentando sus responsabilidades y garantizando la disponibilidad de un Encargado suplente en casos de ausencia o impedimento del Encargado titular. Además, es obligatorio divulgar públicamente los datos personales de contacto del Encargado, facilitando la comunicación para cuestiones relacionadas con la protección de datos.
El Reglamento refuerza además que el Encargado debe ser capaz de comunicarse de manera clara y precisa con la ANPD y los titulares de los datos, sin que se requiera una certificación específica para el cargo. Estas disposiciones abren espacio para los casos en los que la empresa desea nombrar un DPO que actúe en nombre del grupo económico, incluso estando fuera de Brasil, siempre que mantenga una comunicación eficaz en portugués.
La abogada Camila Camargo considera la aprobación del Reglamento un hito esperado e importante para apalancar la relevancia de la figura del Officer dentro del programa de gobernanza de la privacidad y destaca que el nombramiento es una medida obligatoria para que las empresas cumplan con la LGPD, además de asegurar una gestión responsable y transparente en materia de protección de datos personales.
