L'Autorità Nazionale per la Protezione dei Dati (ANPD) ha stabilito le nuove linee guida sul ruolo del Responsabile della Protezione dei Dati. La Risoluzione CD/ANPD 18, pubblicata il 16 luglio 2024, chiarisce chiaramente le responsabilità e le aspettative per questo professionista essenziale nel contesto brasiliano.
Il regolamento stabilisce questioni rilevanti e rafforza i punti già sollevati nella Legge generale sulla protezione dei dati (LGPD) in merito a chi può ricoprire il ruolo di responsabile della protezione dei dati, ai doveri delle organizzazioni, ai requisiti per la nomina e la qualificazione del responsabile della protezione dei dati, nonché alla necessità di mantenere una comunicazione trasparente ed efficiente con l'ANPD e gli interessati.
Per l’avvocato Camila Camargo, consulente di Andersen Ballão Advocacia, “è essenziale che il Manager agisca con la necessaria autonomia tecnica e accesso al top management dell’organizzazione. L'azienda, d'altro canto, deve garantire che il Manager disponga delle risorse necessarie per svolgere efficacemente i propri compiti. In questo scenario, ricordiamo le precedenti linee guida dell’ANPD sull’importanza di avere un Comitato multidisciplinare a supporto del Responsabile.”
Un altro punto evidenziato dalla risoluzione è che l'organizzazione deve nominare il Responsabile dei Dati mediante un atto formale, documentando le sue responsabilità e garantendo la disponibilità di un Responsabile sostituto in caso di assenza o impedimento del Responsabile titolare. Inoltre, è obbligatorio divulgare pubblicamente i dati di contatto del Responsabile, facilitando la comunicazione per questioni relative alla protezione dei dati.
Il Regolamento ribadisce inoltre che il Responsabile deve essere in grado di comunicare in modo chiaro e preciso con l'ANPD e i titolari dei dati, non essendo richiesta una certificazione specifica per il ruolo. Queste disposizioni aprono spazio ai casi in cui l'azienda desidera nominare un DPO che operi a nome del gruppo economico, anche se si trova fuori dal Brasile, purché mantenga una comunicazione efficace in lingua portoghese.
L'avvocato Camila Camargo ritiene che l'approvazione del Regolamento sia un traguardo atteso e importante per valorizzare la rilevanza della figura del Responsabile all'interno del programma di governance della privacy e sottolinea che la nomina è una misura obbligatoria affinché le aziende rispettino la LGPD, oltre a garantire una gestione responsabile e trasparente in materia di protezione dei dati personali.
