Kansallinen tietosuojaviranomainen (ANPD) on määritellyt uudet ohjeet tietosuojavastaavan roolille. CD/ANPD:n päätös 18, joka julkaistiin 16. heinäkuuta 2024, tuo selkeästi esiin tämän tärkeän ammattilaisen vastuut ja odotukset Brasilian tilanteessa.
Sääntömääräys määrittelee olennaisia kysymyksiä ja vahvistaa jo LGPD:ssä (Yleinen tietosuojalaki) esiin tuotuja kohtia siitä, kuka voi toimia tietosuojavastaavana, organisaatioiden velvollisuudet, vaatimukset tietosuojavastaavan nimittämiselle ja pätevyydelle sekä tarpeen ylläpitää avointa ja tehokasta viestintää ANPD:n ja tietojen omistajien kanssa
Camila Camargo, Andersen Ballão Advocacia:näyttää, että vastuuhenkilön on toimittava tarvittavalla teknisellä autonomialla ja pääsyn korkeimpaan johtoon organisaatiossa. Yrityksen on puolestaan varmistettava, että vastuuhenkilöllä on tarvittavat resurssit tehtäviensä tehokkaaseen suorittamiseen. Tässä yhteydessä muistutamme ANPD:n aiemmista ohjeista vastuuhenkilön tukemiseen monialaisesta komiteasta.
Toinen painopiste, jonka päätös korostaa, on se, että organisaation tulee nimetä tietosuojavastaava virallisella toimella, dokumentoiden hänen vastuunsa ja varmistaa varahenkilön saatavuus poissaolon tai eston tapauksessa. Lisäksi on pakollista julkaista julkisesti vastuuhenkilön yhteystiedot, jotta viestintä tietosuojakysymyksissä on helpompaa.
Sääntö vahvistaa myös, että vastaavan henkilön tulee pystyä kommunikoimaan selkeästi ja täsmällisesti ANPD:n ja tietojen omistajien kanssa, eikä tehtävään vaadita erityistä sertifiointia. Nämä määräykset mahdollistavat tilanteet, joissa yritys haluaa nimetä tietosuojavastaavan, joka toimii taloudellisen ryhmän puolesta, vaikka olisikin ulkomailla, edellyttäen että hän ylläpitää tehokasta viestintää portugalin kielellä.
Virkailija Camila Camargo pitää sääntelyn hyväksymistä odotettuna ja tärkeänä virstanpylväänä Encarregado-hahmon merkityksen lisäämiseksi tietosuojan hallintohjelmassa ja korostaa, että nimitys on pakollinen toimenpide yritysten LGPD:n noudattamisen varmistamiseksi sekä vastuullisen ja läpinäkyvän hallinnan takaamiseksi henkilötietojen suojassa.
