Ազգային տվյալների պաշտպանության մարմինը (ANPD) սահմանել է տվյալների պաշտպանության պատասխանատուի դերի նոր ուղեցույցներ: 2024 թվականի հուլիսի 16-ին հրապարակված CD/ANPD 18 բանաձևը հստակորեն սահմանում է այս կարևոր մասնագետի պարտականություններն ու ակնկալիքները բրազիլական համատեքստում:
Կանոնակարգը անդրադառնում է համապատասխան հարցերին և ամրապնդում է «Տվյալների պաշտպանության մասին» ընդհանուր օրենքում (ՏՊՊՕ) արդեն իսկ բարձրացված կետերը՝ կապված տվյալների պաշտպանության պատասխանատուի պաշտոնը զբաղեցնելու, կազմակերպությունների պարտականությունների, տվյալների պաշտպանության պատասխանատուի նշանակման և որակավորման պահանջների, ինչպես նաև ANPD-ի (Տվյալների պաշտպանության ազգային մարմին) և տվյալների սուբյեկտների հետ թափանցիկ և արդյունավետ հաղորդակցություն պահպանելու անհրաժեշտության հետ։
Ըստ Andersen Ballão Advocacia-ի խորհրդատու, իրավաբան Կամիլա Կամարգոյի՝ «հիմնարար նշանակություն ունի, որ տվյալների պաշտպանության պատասխանատուն գործի անհրաժեշտ տեխնիկական ինքնավարությամբ և կազմակերպության ավագ ղեկավարության հետ կապ հաստատելու հնարավորությամբ։ Մյուս կողմից, ընկերությունը պետք է ապահովի, որ տվյալների պաշտպանության պատասխանատուն ունենա իր պարտականությունները արդյունավետ կատարելու համար անհրաժեշտ ռեսուրսներ։ Այս դեպքում մենք հիշում ենք ANPD-ի (Ազգային տվյալների պաշտպանության մարմին) նախորդ ուղեցույցները՝ տվյալների պաշտպանության պատասխանատուին աջակցելու համար բազմամասնագիտական կոմիտե ունենալու կարևորության վերաբերյալ»։
Բանաձևում ընդգծված մեկ այլ կետն այն է, որ կազմակերպությունը պետք է պաշտոնական ակտով նշանակի տվյալների պաշտպանության պատասխանատու, որը փաստաթղթավորում է նրա պարտականությունները և ապահովում է փոխարինող տվյալների պաշտպանության պատասխանատուի առկայությունը տվյալների պաշտպանության հիմնական պատասխանատուի բացակայության կամ խոչընդոտման դեպքում: Ավելին, պարտադիր է հրապարակել տվյալների պաշտպանության պատասխանատուի անձնական կոնտակտային տվյալները՝ հեշտացնելով տվյալների պաշտպանության հարցերի վերաբերյալ հաղորդակցությունը:
Կանոնակարգը նաև ամրապնդում է, որ տվյալների պաշտպանության պատասխանատուն պետք է կարողանա հստակ և ճշգրիտ շփվել ANPD-ի (Տվյալների պաշտպանության ազգային մարմին) և տվյալների սուբյեկտների հետ, և պաշտոնի համար որևէ հատուկ հավաստագրում չի պահանջվում: Այս դրույթները թույլ են տալիս դեպքեր, երբ ընկերությունը ցանկանում է նշանակել տվյալների պաշտպանության պատասխանատու՝ տնտեսական խմբի անունից գործելու համար, նույնիսկ եթե այն գտնվում է Բրազիլիայից դուրս, եթե արդյունավետ հաղորդակցությունը պահպանվում է պորտուգալերենով:
Իրավաբան Կամիլա Կամարգոն Կանոնակարգի հաստատումը համարում է սպասված և կարևոր հանգրվան՝ տվյալների պաշտպանության պատասխանատուի դերի կարևորությունը գաղտնիության կառավարման ծրագրում բարձրացնելու համար, և ընդգծում է, որ նշանակումը LGPD-ի (Բրազիլիայի ընդհանուր տվյալների պաշտպանության մասին օրենք) պահանջներին համապատասխանության պարտադիր միջոց է ընկերությունների համար, բացի անձնական տվյալների պաշտպանության պատասխանատու և թափանցիկ կառավարումն ապահովելուց։
