L'Autorità Nazionale per la Protezione dei Dati (ANPD) ha definito le nuove linee guida per il ruolo del Responsabile della Protezione dei Dati. A Resolução CD/ANPD 18, pubblicata il 16 luglio 2024, porta chiaramente le responsabilità e le aspettative per questo professionista essenziale nel contesto brasiliano
Il regolamento stabilisce questioni rilevanti e rafforza punti già trattati nella Legge Generale sulla Protezione dei Dati (LGPD) su chi può ricoprire la funzione di Responsabile, i doveri delle organizzazioni, i requisiti per la nomina e qualificazione del Responsabile, così come la necessità di mantenere una comunicazione trasparente ed efficiente con l'ANPD e i titolari dei dati
Per l'avvocato Camila Camargo, la consulente di Andersen Ballão Advocacia "è fondamentale che il Responsabile agisca con la necessaria autonomia tecnica e accesso alla alta direzione dell'organizzazione. L'azienda, d'altra parte, deve garantire che il Responsabile abbia le risorse necessarie per l'efficace svolgimento delle sue funzioni. In questo scenario, ricordiamo le precedenti indicazioni dell'ANPD sull'importanza dell'esistenza di un Comitato multidisciplinare di supporto al Responsabile.”
Un altro punto sottolineato dalla risoluzione è che l'organizzazione deve nominare il Responsabile della Protezione dei Dati tramite un atto formale, documentando le sue responsabilità e garantendo la disponibilità di un Responsabile sostituto in caso di assenza o impedimento del Responsabile titolare. Inoltre, è obbligatorio divulgare pubblicamente i dati personali di contatto del Responsabile, facilitando la comunicazione per questioni relative alla protezione dei dati
Il Regolamento sottolinea inoltre che il Responsabile deve essere in grado di comunicare in modo chiaro e preciso con l'ANPD e i titolari dei dati, non essendo richiesta una certificazione specifica per il ruolo. Tali disposizioni aprono spazio per i casi in cui l'azienda desidera nominare un DPO che agisca per conto del gruppo economico, anche se fossi fuori dal Brasile, da quando mantiene una comunicazione efficace in lingua portoghese
L'avvocata Camila Camargo considera l'approvazione del Regolamento un traguardo atteso e importante per aumentare la rilevanza della figura del Responsabile all'interno del programma di governance in materia di privacy e sottolinea che la nomina è una misura obbligatoria di conformità delle aziende con la LGPD, oltre a garantire una gestione responsabile e trasparente per quanto riguarda la protezione dei dati personali
