ANPD odobra pravilnik o djelovanju Povjerenika za zaštitu podataka

Nacionalno tijelo za zaštitu podataka (ANPD) definiralo je nove smjernice za ulogu službenika za zaštitu podataka. Rezolucija CD/ANPD 18, objavljena 16. srpnja 2024., jasno donosi odgovornosti i očekivanja za ovog bitnog stručnjaka u brazilskom scenariju.

Uredba utvrđuje relevantna pitanja i jača točke koje su već donesene u Općem zakonu o zaštiti podataka (LGPD) o tome tko može zauzeti ulogu dobrotvorne organizacije, dužnosti organizacija, zahtjeve za imenovanje i kvalifikaciju nadležne osobe, kao i potrebu održavanja transparentne i učinkovite komunikacije s ANPD-om i subjektima podataka

Za odvjetnicu Camilu Camargo, konzultanta u Andersen Ballão Advocacia “Bitno je da odgovorna osoba djeluje s potrebnom tehničkom autonomijom i pristupom najvišem menadžmentu organizacije. Tvrtka, s druge strane, mora osigurati da odgovorna osoba ima resurse potrebne za učinkovito obavljanje svojih funkcija. U ovom scenariju podsjećamo na prethodne smjernice ANPD-a o važnosti postojanja multidisciplinarnog odbora za podršku odgovornoj osobi.”

Još jedna točka koju je rezolucija istaknula je da organizacija mora imenovati voditelja obrade putem službene radnje, dokumentirajući njezine odgovornosti i osiguravajući dostupnost zamjene za osobu u slučajevima odsutnosti ili zapreke glavnog nadzornika. Osim toga, obvezno je javno otkriti osobne kontakt podatke odgovorne osobe, olakšavajući komunikaciju za pitanja vezana uz zaštitu podataka.

Uredba također potvrđuje da odgovorna osoba mora biti u mogućnosti komunicirati jasno i precizno s ANPD-om i subjektima podataka, a posebna potvrda za radno mjesto nije potrebna. Takve odredbe daju prostor za slučajeve u kojima tvrtka želi imenovati DPO koji djeluje u ime ekonomske grupe, čak i ako je izvan Brazila, sve dok održava učinkovitu komunikaciju na portugalskom.

Odvjetnica Camila Camargo smatra da je odobrenje Uredbe očekivana i važna prekretnica za iskorištavanje relevantnosti odgovorne osobe u programu upravljanja privatnošću i ističe da je indikacija obvezna mjera usklađenosti tvrtki s LGPD-om, uz osiguravanje odgovornog i transparentnog upravljanja u pogledu zaštite osobnih podataka.