राष्ट्रिय डेटा संरक्षण प्राधिकरण (ANPD) ले डेटा संरक्षण अधिकारीको भूमिकाको लागि नयाँ दिशानिर्देशहरू परिभाषित गरेको छ। जुलाई १६, २०२४ मा प्रकाशित रिजोल्युसन CD/ANPD १८ ले ब्राजिलको सन्दर्भमा यस आवश्यक पेशेवरको लागि जिम्मेवारी र अपेक्षाहरूको स्पष्ट रूपरेखा प्रस्तुत गर्दछ।
यस नियमनले सान्दर्भिक मुद्दाहरूलाई सम्बोधन गर्दछ र सामान्य डाटा संरक्षण कानून (LGPD) मा पहिले नै उठाइएका बुँदाहरूलाई बलियो बनाउँछ जसमा डाटा सुरक्षा अधिकारीको पद कसले धारण गर्न सक्छ, संस्थाहरूको कर्तव्य, डाटा सुरक्षा अधिकारीको नियुक्ति र योग्यताको लागि आवश्यकताहरू, साथै ANPD (राष्ट्रिय डाटा सुरक्षा प्राधिकरण) र डाटा विषयहरूसँग पारदर्शी र कुशल सञ्चार कायम राख्ने आवश्यकता समावेश छ।
एन्डरसन बल्लाओ एड्भोकेसियाकी सल्लाहकार वकिल क्यामिला क्यामार्गोका अनुसार, "डेटा सुरक्षा अधिकारीले आवश्यक प्राविधिक स्वायत्तता र संस्थाको वरिष्ठ व्यवस्थापनमा पहुँचका साथ काम गर्नु आधारभूत छ। अर्कोतर्फ, कम्पनीले डाटा सुरक्षा अधिकारीसँग आफ्नो कर्तव्यहरू प्रभावकारी रूपमा पूरा गर्न आवश्यक स्रोतहरू छन् भनी सुनिश्चित गर्नुपर्छ। यस परिदृश्यमा, हामी डाटा सुरक्षा अधिकारीलाई सहयोग गर्न बहु-अनुशासनात्मक समिति हुनुको महत्त्व सम्बन्धी ANPD (राष्ट्रिय डाटा सुरक्षा प्राधिकरण) बाट अघिल्ला दिशानिर्देशहरू सम्झन्छौं।"
प्रस्तावले हाइलाइट गरेको अर्को बुँदा यो हो कि संस्थाले औपचारिक ऐन मार्फत डाटा सुरक्षा अधिकारी नियुक्त गर्नुपर्छ, आफ्नो जिम्मेवारीहरू दस्तावेजीकरण गर्नुपर्छ र प्राथमिक डाटा सुरक्षा अधिकारीको अनुपस्थिति वा अवरोधको अवस्थामा वैकल्पिक डाटा सुरक्षा अधिकारीको उपलब्धता सुनिश्चित गर्नुपर्छ। यसबाहेक, डाटा सुरक्षा अधिकारीको व्यक्तिगत सम्पर्क जानकारी सार्वजनिक रूपमा खुलासा गर्नु अनिवार्य छ, जसले डाटा सुरक्षा मुद्दाहरूको बारेमा सञ्चारलाई सहज बनाउँछ।
नियमनले डेटा सुरक्षा अधिकारीले ANPD (राष्ट्रिय डेटा सुरक्षा प्राधिकरण) र डेटा विषयहरूसँग स्पष्ट र सटीक रूपमा कुराकानी गर्न सक्षम हुनुपर्छ भन्ने कुरालाई थप बलियो बनाउँछ, र पदको लागि कुनै विशेष प्रमाणीकरण आवश्यक पर्दैन। यी प्रावधानहरूले ब्राजिल बाहिर अवस्थित भए पनि, आर्थिक समूहको तर्फबाट काम गर्न DPO नियुक्त गर्न चाहने कम्पनीलाई पोर्चुगिज भाषामा प्रभावकारी सञ्चार कायम राखिएको अवस्थामा अनुमति दिन्छ।
वकिल क्यामिला क्यामार्गोले नियमनको स्वीकृतिलाई गोपनीयता शासन कार्यक्रम भित्र डेटा सुरक्षा अधिकारीको भूमिकाको सान्दर्भिकता बढाउनको लागि अपेक्षित र महत्त्वपूर्ण कोसेढुङ्गा मान्छिन्, र व्यक्तिगत डेटाको सुरक्षा सम्बन्धी जिम्मेवार र पारदर्शी व्यवस्थापन सुनिश्चित गर्नुका साथै LGPD (ब्राजिलियन सामान्य डेटा संरक्षण कानून) भएका कम्पनीहरूको लागि नियुक्ति अनिवार्य अनुपालन उपाय हो भनेर हाइलाइट गर्छिन्।
