L'Autorité Nationale de Protection des Données (ANPD) a défini les nouvelles lignes directrices concernant le rôle du Délégué à la Protection des Données. La Résolution CD/ANPD 18, publiée le 16 juillet 2024, précise clairement les responsabilités et les attentes envers ce professionnel essentiel dans le contexte brésilien.
Le règlement détermine les questions pertinentes et renforce les points déjà soulevés dans la loi générale sur la protection des données (LGPD) concernant qui peut occuper le rôle de délégué à la protection des données, les devoirs des organisations, les exigences relatives à la nomination et à la qualification du délégué à la protection des données, ainsi que la nécessité de maintenir une communication transparente et efficace avec l'ANPD et les personnes concernées.
Pour l’avocate Camila Camargo, consultante chez Andersen Ballão Advocacia, « il est essentiel que le Manager agisse avec l’autonomie technique nécessaire et l’accès à la haute direction de l’organisation. L’entreprise, quant à elle, doit s’assurer que le gérant dispose des ressources nécessaires pour exercer efficacement ses fonctions. Dans ce scénario, nous rappelons les directives précédentes de l’ANPD sur l’importance d’avoir un comité multidisciplinaire pour soutenir la personne responsable.
Un autre point souligné par la résolution est que l'organisation doit nommer le Responsable de la Protection des Données par un acte formel, en documentant ses responsabilités et en garantissant la disponibilité d'un Responsable suppléant en cas d'absence ou d'empêchement du Responsable titulaire. De plus, il est obligatoire de divulguer publiquement les coordonnées personnelles du Délégué, facilitant la communication pour les questions liées à la protection des données.
Le règlement souligne également que le responsable doit être capable de communiquer de manière claire et précise avec l'ANPD et les titulaires de données, sans qu'une certification spécifique pour le poste ne soit exigée. Ces dispositions laissent place aux cas où l'entreprise souhaite nommer un DPO agissant au nom du groupe économique, même s'il se trouve en dehors du Brésil, à condition de maintenir une communication efficace en portugais.
L'avocate Camila Camargo considère l'approbation du Règlement comme une étape attendue et importante pour renforcer la pertinence de la figure du Délégué au sein du programme de gouvernance de la confidentialité et souligne que la nomination est une mesure obligatoire pour que les entreprises se conforment à la LGPD, en plus d'assurer une gestion responsable et transparente en matière de protection des données personnelles.
