국가 데이터 보호 기관(ANPD)은 데이터 보호 책임자의 역할에 대한 새로운 지침을 정했습니다. Resolução CD/ANPD 18, 2024년 7월 16일에 발표된 이 규정은 브라질 환경에서 필수적인 이 전문가의 책임과 기대를 명확하게 제시하고 있습니다.
규정은 관련 문제를 규정하고 데이터 일반 보호법(LGPD)에서 이미 언급된 내용을 강화하며, 책임자 역할을 수행할 수 있는 자격 요건, 조직의 의무, 책임자 임명 및 자격 요건, 그리고 ANPD 및 데이터 주체와의 투명하고 효율적인 소통의 필요성을 명시하고 있습니다.
앤더슨 발랑 로펌의 컨설턴트인 카밀라 카마르고 변호사에게 "책임자가 필요한 기술적 자율성과 조직의 고위 경영진에 대한 접근 권한을 갖추는 것이 필수적입니다. 반면에, 회사는 책임자가 그의 역할을 효과적으로 수행하는 데 필요한 자원을 확보하도록 해야 합니다. 이러한 맥락에서, 우리는 책임자를 지원하는 다학제 위원회의 존재의 중요성에 대한 ANPD의 이전 지침을 상기시킵니다."
이 해결책에서 강조된 또 다른 점은 조직이 공식적인 행위를 통해 데이터 담당자를 지정해야 하며, 그 책임을 문서화하고 담당자가 부재하거나 장애가 있을 경우 대체 담당자를 확보해야 한다는 것입니다. 또한, 데이터 보호와 관련된 문제에 대한 의사소통을 용이하게 하기 위해 책임자의 연락처 개인 정보를 공개하는 것이 의무입니다.
규정은 또한 책임자가 ANPD 및 데이터 소유자와 명확하고 정확하게 의사소통할 수 있어야 하며, 해당 직책에 대한 특정 인증이 필요하지 않음을 강조합니다. 이 조항들은 회사가 브라질 외부에 있더라도 그룹 경제를 대표하는 DPO를 지정하려는 경우를 허용하며, 포르투갈어로 효과적인 의사소통을 유지하는 한 이를 허용합니다.
변호사 카밀라 카마르고는 규정 승인을 프라이버시 거버넌스 프로그램 내 책임자 역할의 중요성을 높이기 위한 기대되고 중요한 이정표로 간주하며, 지명은 기업이 LGPD를 준수하는 필수 조치일 뿐만 아니라 개인정보 보호에 있어 책임 있고 투명한 관리를 보장한다고 강조합니다.
