2018 년 일반 데이터 보호법이 발표된 이후 데이터 컨트롤러 (유명한 “DPO”) 의 성능 규제에 대한 많은 기대가 있었습니다. 이 표준은 마침내 2024 년 7 월 국가 데이터 보호 기관 (CD/ANPD 결의안 제 18 호,2024 년 7 월 16 일) 에 의해 발표되었으며,책임자의 지정,그들의 의무 및 법적 의무,이해 상충에 대한 매우 중요한 사항을 가져왔습니다.
처음에는 DPO 임명만 영세 기업, 중소기업 및 기업에 의무적으로 적용되는 것은 아니라는 점을 기억해야 합니다 스타트업 nd 소위 “소규모 처리 에이전트”. 그러나 회사가 개인 데이터에 대한 고위험 활동(데이터의 집중적 사용, 기본권에 영향을 미칠 수 있는 데이터 처리 또는 신흥 기술이나 혁신적인 기술(예를 들어 인공 지능의 경우)을 개발하는 경우 DPO는 소규모 에이전트로 간주되더라도 DPO를 지정해야 하며 이는 다음을 통해서만 발견할 수 있습니다 평가 전문 법률 컨설팅 회사에서 수행합니다.
Charge 를 지정해야 하는 회사의 경우,ANPD 가 발행한 새로운 규칙을 준수하기 위해 준수해야 할 몇 가지 예방 조치가 있습니다. 이 중 첫 번째는 DPO 가 지정되는 바로 그 방식에 관한 것입니다. 새로운 시스템에서는 이러한 의미에서 요청이 있을 경우 ANPD 에 제출해야 하는 날짜와 서명이 있는 서면 문서를 통해 임명이 수행되어야 합니다. 이러한 형식은 DPO 의 부재 (휴일 또는 건강상의 이유로 인한 결근 등) 에서 행동할 대리인의 표시에서도 준수되어야 합니다. ANPD 체제는 이 형식적“ato 가 예를 들어 직원이 CLPO 를 통해 서비스 제공에 따라 행동할 수 있지만 고용이 될 수도 있습니다. 계약에 의해,계약을 통해,계약을 통해,또는 고용이 될 수 있는 계약 판결,또는 고용이 될 수 있는 계약 판결,또는 고용이 될 수 있는 계약 판결,계약 판결이 될 고용,또는 고용이 될 수 있습니다. 고용,또는 고용,또는 고용이 될 수 있는 계약,계약 판결이 될 수 있는 고용,또는 고용,고용 또는 고용이 될 수 있는 고용,또는 고용,또는 고용이 될 수 있습니다
또한 회사는 INCARN 임원의 직무 수행에 필요한 전문 자격을 확립해야 하며, 이는 공식적인 행위(내부 정책 등)를 통해 수행되도록 권장됩니다. 개인정보 보호 및 정보 보안에 대한 지식이 임명됩니다.
실제로 새로운 규정의 매우 중요한 점은 DPO가 개인(회사 직원의 일부일 수도 있고 외부 직원일 수도 있음)이자 법인체가 될 수 있는 권한을 부여하여 전문 회사의 성과에 대한 의심을 종식시키는 것입니다. 안에 서비스로서의 DPO.
DPO의 법적 성격에 관계없이 규칙에 따라 귀하의 신원 및 연락처 정보는 전체 이름(개인인 경우) 또는 사업체 이름 및 책임 있는 자연인의 이름을 표시하여 적절하게(바람직하게는 회사 웹사이트에) 공개되어야 합니다. (법인의 경우); 최소한의 연락처 정보(이메일, 전화 등) 외에도 보유자 또는 ANPD로부터 통신을 수신할 수 있습니다.
DPO의 활동과 관련하여 표준은 특히 회사 리더십에 다음과 같은 지원과 지침을 제공하기 위해 일련의 새로운 과제를 제공합니다:
I. 보안 사고를 기록하고 보고합니다;
II. 개인정보 처리 업무 기록;
III - 개인 데이터 보호에 대한 영향 보고서;
IV. 개인 데이터 처리와 관련된 위험의 감독 및 완화를 위한 내부 메커니즘;
V. 무단 접근과 우발적이거나 불법적인 파괴, 손실, 변경, 통신 또는 모든 형태의 부적절하거나 불법적인 처리 상황으로부터 개인 데이터를 보호할 수 있는 기술 및 행정적 보안 조치;
2018년 8월 14일자 VI 13,709 및 ANPD의 규정 및 지침;
VII 개인 데이터 처리와 관련된 문제를 규율하는 계약 문서;
VIII 국제 데이터 전송;
IX '법률 제50조에 따른 개인정보 보호의 모범 사례 및 거버넌스 및 거버넌스 프로그램 규칙. 2018년 8월 14일자 13,709;
X. 기본적으로 개인 정보 보호 및 개인 데이터 수집을 목적 달성에 필요한 최소한으로 제한하는 것을 포함하여 LGPD에 명시된 원칙과 일치하는 설계 표준을 채택하는 제품 및 서비스; 그리고
XI. 개인 데이터 처리와 관련된 기타 활동 및 전략적 의사 결정.
DPO의 책임이 크게 확대되어 선택이 반드시 훈련된 전문가에게 달려 있어야 하며, 더 이상 “단순한 형식으로” 내부 직원을 임명하는 일반적인 관행이 불가능하다는 것이 확인되었습니다. 따라서 기업이 외부 DPO 채용을 평가하는 것은 더욱 흥미로워집니다. 특히 자체 직원 중에 담당 업무를 수행할 자격이나 가용성을 갖춘 직원이 없는 경우에는 더욱 그렇습니다.
또한 가용성은 DPO를 임명할 때 분석해야 할 또 다른 중요한 요소입니다. 새로운 규정에 따르면 책임자는 회사 내부에서 다른 기능을 수행할 때 또는 조직 내 전략적 결정과 관련된 기능을 담당자의 기능에 축적할 때 발생할 수 있는 이해 상충을 피해야 합니다.
따라서 이해 상충의 위험을 줄이기 위해 DPO는 개인 데이터 보호와 관련된 활동(특히 회사에서 처리하는 개인 데이터의 양이 많은 경우)에만 전념할 수 있는 것이 항상 권장됩니다. ANPD가 적발할 경우 최대 금액(회사에 벌금이나 기타 처벌이 부과될 수 있음).
마지막으로,DPO 의 임명이 있더라도 회사는 개인 데이터의 처리 및 보호에 대한 책임이 있다는 점에 유의하는 것이 항상 중요합니다. 즉: DPO 의 수행에 실패 한 경우 개인 데이터의 오용으로 인해 발생하는 벌금 또는 배상금에 대한 책임을지는 것은 ̅라는 사람이 아니라 조직 ¡n 이므로 책임자의 선택은 세심한주의를 기울여 수행되어야하며,LGPD 및 ANPD 의 규칙에 따라 이루어 지도록하는 데 필요한 법적 지원이 바람직합니다.
