국가 데이터 보호 기관(ANPD)은 데이터 보호 책임자의 역할에 대한 새로운 지침을 정의했습니다. A Resolução CD/ANPD 18, 2024년 7월 16일에 게시됨, 브라질 상황에서 이 필수 직업에 대한 책임과 기대를 명확히 제시합니다
규정은 중요한 사항을 정하고 데이터 보호법(LGPD)에서 이미 언급된 담당자 역할을 수행할 수 있는 사람에 대한 내용을 강화합니다, 조직의 의무, 담당자의 임명 및 자격 요건, ANPD와 데이터 주체와의 투명하고 효율적인 커뮤니케이션을 유지할 필요성처럼
변호사 카밀라 카마르고를 위해, Andersen Ballão 법률 자문사는 "담당자가 필요한 기술적 자율성과 조직의 고위 경영진에 대한 접근 권한을 가지고 활동하는 것이 중요하다". 회사가, 다른 한편으로, 담당자가 자신의 업무를 효과적으로 수행하는 데 필요한 자원을 보장해야 한다. 이러한 시나리오에서, 우리는 데이터 보호 책임자를 지원하는 다학제 위원회의 존재의 중요성에 대한 ANPD의 이전 지침을 상기합니다.”
결의안에서 강조된 또 다른 점은 조직이 공식적인 행위를 통해 데이터 보호 책임자를 임명해야 한다는 것이다, 책임을 문서화하고 책임자가 부재하거나 방해받는 경우 대리인을 확보하는 것을 보장합니다. 더불어, 담당자의 연락처 개인 정보를 공개적으로 공개하는 것이 의무입니다, 데이터 보호와 관련된 문제에 대한 커뮤니케이션을 용이하게 함
규정은 또한 담당자가 ANPD 및 데이터 주체와 명확하고 정확하게 소통할 수 있어야 한다고 강조합니다, 직무에 대해 특정 자격증이 요구되지 않음. 이러한 규정은 기업이 경제 그룹을 대신하여 DPO를 임명하고자 하는 경우를 위한 여지를 제공합니다, 브라질 밖에 있어도, 포르투갈어로 효과적인 의사소통을 유지하는 한
변호사 카밀라 카마르구는 규정의 승인을 개인 정보 보호 프로그램 내에서 책임자의 중요성을 높이는 기대되는 중요한 이정표로 간주하며, 이 지명이 LGPD에 대한 기업의 준수 의무라는 점을 강조한다, 개인 데이터 보호와 관련하여 책임 있고 투명한 관리를 보장하는 것 외에도
