Ón a foilsithe an Conradh Ginearálta um Chosaint Sonraí, i 2018, bhí a lán súil ag baint leis an rialáil ar gníomhaíocht an Duine atá freagrach as Conradh na dTásc (an “DPO” cáiliúil). D’fhoilsigh an caighdeán ar deireadh i mí Iúil 2024 ag an Údarás Náisiúnta um Chosaint Sonraí – ANPD (Resolução CD/ANPD nº 18, 16 Iúil 2024, ag bringing points very important about the designation of the person in charge, do chuid freagrachtaí agus dualgais dlíthiúla, agus ar chonflachtaí leasa
Ar dtús, ba chóir dúinn cuimhneamh nach bhfuil ceanglas ar ainmniú DPO ach do mhicrea-gnóthaí, gnóthais beaga agustosaithe – na gcloite "gníomhairí cóireála beaga". Ach amháin, má tá an comhlacht gníomhaíochtaí ardriosca a fhorbairt do shonraí pearsanta (le húsáid dhian sonraí, próiseas sonraí a d'fhéadfadh tionchar a imirt ar chearta bunúsacha, nó nó trí theicneolaíochtaí atá ag teacht chun cinn nó nuálaíocha – cás na hIntleachta Shaorga, mar shampla), ba chóir dó DPO a ainmniú fiú má tá sé á mheas mar gníomhaire beag – agus is féidir é a fháil amach ach trímeasúnúdéanta ag comhoibriú dlíthiúil speisialaithe
Do na cuideachtaí atá dualgas orthu Conraitheoir a ainmniú, tá roinnt cúraimí a bheidh le breathnú orthu chun na rialacha nua a foilsíodh ag ANPD a chomhlíonadh. Is é an chéad chúram seo a bhaineann le conas a ainmnítear an DPO féin. Trí na nua chóras, tá séanta go gcuirtear an ceapachán i gcruth doiciméid scríofa, dáta agus síniú – doiciméad a bheidh le cur i láthair don ANPD más gá é a iarraidh. Caithfear na foirmiúlachtaí seo a chur san áireamh freisin nuair a bheidh an t-aistritheoir á shonrú a bheidh ag gníomhú i gcion na n-íocaíochtaí DPO (mar laethanta saoire nó laige de bharr fadhbanna sláinte). Is é a mholadh atá ag ANPD go gcuirfear an "gníomh foirmiúil" seo i bhfeidhm, mar shampla, conradh seirbhíse (más é go bhfuil an DPO seachtrach don eagraíocht), ach go bhfuil sé indéanta freisin trí bhreis a chur leis an gconradh oibre má tá an Duine freagrach ina fhostaí a oibríonn faoin gcóras CLT
Chomh maith leis sin, caithfidh an comhlacht “cáilíochtaí gairmiúla riachtanacha a bhunú chun freastal ar dhualgais an duine freagrach”, moltar a mholta a bheith déanta trí gníomh foirmiúil (mar pholasaí inmheánach), ag cinntiú go gcuirfear ainm ar dhuine le heolas cuí faoi chosaint sonraí pearsanta agus slándáil na faisnéise
Pointe an-tábhachtach faoin rialachán nua, arís, is é an rud a cheadaíonn go bhféadfadh an DPO a bheith ina dhuine aonair (ag féadfaidh sé a bheith mar chuid de fhoireann na cuideachta, nó nó di aiceanna) mar dhuine dlíthiúil, ag crío ceist maidir le gníomhaíocht comhlachtaí speisialtóireachta iDPO mar Sheirbhís.
Neamhspleách ar nádúr dlíthiúil an DPO, teasta éilíonn go gcuirfear do shíniú agus do chuid faisnéise teagmhála in iúl go cuí (is fearr ar shuíomh gréasáin na cuideachta), leis an t-ainm iomlán (más duine aonair é) nó ainm na cuideachta agus ainm an duine aonair freagrach (i gcás duine dlíthiúil); seachas eolas íosta teagmhála (mar shampla, ríomhphost agus guthán), a cheada do gníomhartha ó úinéirí nó ó ANPD
Maidir le gníomhaíochtaí an DPO, tugann an caighdeán sraith nua freagrachtaí, go hiomlán chun cabhrú agus treoir a thabhairt do cheannaireacht na cuideachta maidir le:
Mé – clár agus cumarsáid ar eachtra slándála
II – clár na n-oibríochtaí cóireála sonraí pearsanta
III – tuairisc tionchair na cosaint sonraí pearsanta
IV – meicníochtaí inmheánacha maoirse agus laghdú riosca a bhaineann le cóireáil sonraí pearsanta
V – tomhaí slándála, teicnící agus riaracháin, oiriúnach chun na sonraí pearsanta a chosaint ó rochtain neamhúdaraithe agus ó chásanna timpisteacha nó mídhleathacha scriosadh, caillteanas, athrú, cumarsáid nó aon fhoirm cóireála míchuí nó mídhleathach
VI – próisis agus polasaithe inmheánacha a chinntíonn comhlíonadh an Achta Uimh 13.709, 14 Lúnasa 2018, agus na rialacháin agus treoracha na ANPD
VII – uirlis chontraktacha a rialaíonn ceisteanna a bhaineann le cóireáil sonraí pearsanta
VIII – aistriúcháin idirnáisiúnta sonraí
IX – rialacha dea-chleachtais agus rialachais agus clár rialachais i gcoibhneas le príobháideachas, i dtéarmaí an ailt. 50 de dhlí nº 13.709, 14 Lúnasa 2018
X – táirgí agus seirbhísí a ghlacann le caighdeáin dearaidh a oireann do na prionsabail atá leagtha amach sa LGPD, lena príobháideachta mar ghnáth agus teorannú ar bhailiú sonraí pearsanta go dtí an méid is gá chun a gcríochanna a bhaint amach; agus
XI – gníomhaíochtaí eile agus cinntí straitéiseacha a bhaineann le cóireáil sonraí pearsanta
Déantar seiceáil go raibh leathnú mór ar fhreagracht an DPO, mar sin, caithfidh an rogha a bheith bunaithe ar ghairmí ábhartha, níos nach bhfuil sé indéanta a thuilleadh an cleachtas coitianta a bheith ag ainmniú comhoibrithe inmheánacha "ar shimplí foirmiúlacht". Mar sin, tá níos suimiúla fós go n-íocfaidh comhlachtaí as DPO seachtrach a fhostú, go há go bhfuil aon oibrí le cáilíocht nó le fáil ar fáil chun na dualgais atá ag an gCeannaire a chomhlíonadh i do ghrúpa fostaithe féin
An infhaighteacht, arís, is fachtóir tábhachtach eile le breithniú nuair a bheidh an DPO ceaptha. Éilíonn na rialacha nua go gcaithfidh an tOifigeach a sheachaint aon choimhlint leasa, is féidir a bheith ann nuair a dhéanann tú feidhmeanna eile laistigh na cuideachta, nó nuair a chuireann tú feidhmeanna Ceannasaí le feidhmeanna a bhaineann le cinntí straitéiseacha laistigh den eagraíocht
Mar sin, tá sé an moladh i gcónaí go bhféadfadh an DPO díriú go hiomlán ar gníomhaíochtaí a bhaineann le cosaint sonraí pearsanta (go háirithe nuair a bhíonn méid mór sonraí pearsanta á ndéileáil ag an gcuideachta), chun an riosca de choimhlintí a laghdú go dtí an leibhéal is ísle – cad a d'fhéadfadh a bheith mar thoradh ar fhorchur pionóis nó pionóis eile ar an gcuideachta, má tá detectáilte ag ANPD
Ar deireadh, tá sé i gcónaí tábhachtach a chur in iúl go, cé go bhfuil ceapadh DPO ann, is é an comhlacht atá freagrach as cóireáil agus cosaint na sonraí pearsanta, is é: i gcás laigeachtaí i gcur i bhfeidhm an DPO, is an eagraíocht – agus ní an duine a ainmnítear – a fhreagróidh sé do dhíoltais nó do dhíoltais a eascraíonn as drochúsáid sonraí pearsanta. Mar sin, ba chóir an rogha atá ag an gCeannaire a dhéanamh go cúramach, agus go háirithe le tacaíocht dlíthiúil riachtanach chun a chinntiú go dtarlóidh sé de réir na LGPD agus na rialacha atá leagtha síos ag an ANPD
