L'Autorité nationale de protection des données (ANPD) a défini les nouvelles directives pour le rôle du Délégué à la protection des données. A Resolução CD/ANPD 18, publiée le 16 juillet 2024, décrit clairement les responsabilités et les attentes pour ce professionnel essentiel dans le contexte brésilien
Le règlement détermine des questions pertinentes et renforce des points déjà abordés dans la Loi Générale sur la Protection des Données (LGPD) concernant qui peut occuper la fonction de Délégué, les devoirs des organisations, les exigences pour la nomination et la qualification du Responsable, ainsi que la nécessité de maintenir une communication transparente et efficace avec l'ANPD et les titulaires de données
Pour l'avocate Camila Camargo, la consultante d'Andersen Ballão Avocats "il est fondamental que le Responsable agisse avec l'autonomie technique nécessaire et un accès à la haute direction de l'organisation. L'entreprise, d'autre part, doit garantir que le Responsable dispose des ressources nécessaires à l'exercice efficace de ses fonctions. Dans ce scénario, nous rappelons les orientations précédentes de l'ANPD sur l'importance de l'existence d'un Comité multidisciplinaire de soutien au Délégué.”
Un autre point souligné par la résolution est que l'organisation doit nommer le Responsable des Données par un acte formel, documentant vos responsabilités et garantissant la disponibilité d'un Responsable suppléant en cas d'absence ou d'empêchement du Responsable titulaire. De plus, il est obligatoire de divulguer publiquement les données personnelles de contact du Délégué, facilitant la communication sur les questions liées à la protection des données
Le Règlement souligne également que le Délégué doit être capable de communiquer de manière claire et précise avec l'ANPD et les titulaires de données, aucune certification spécifique n'est requise pour le poste. De telles dispositions ouvrent la voie aux cas où l'entreprise souhaite nommer un DPO agissant au nom du groupe économique, même en étant hors du Brésil, tant que vous maintenez une communication efficace en langue portugaise
L'avocate Camila Camargo considère que l'approbation du Règlement est une étape attendue et importante pour renforcer la pertinence de la figure du Délégué à la protection des données dans le programme de gouvernance en matière de confidentialité et souligne que la désignation est une mesure obligatoire de conformité des entreprises avec la LGPD, en plus de garantir une gestion responsable et transparente en ce qui concerne la protection des données personnelles
