ANPD odobri uredbo o delovanju pooblaščenca za varstvo podatkov

Nacionalni urad za varstvo podatkov (ANPD) je določil nove smernice za vlogo Pooblaščenca za varstvo podatkov. Resolucija CD/ANPD 18, objavljena 16. julija 2024, jasno navaja odgovornosti in pričakovanja za tega ključnega strokovnjaka na brazilski sceni.

Uredba določa pomembna vprašanja in krepiti točke, ki jih že vsebuje Splošna uredba o varstvu podatkov (LGPD), v zvezi s tem, kdo lahko zaseda položaj pooblaščenca, dolžnosti organizacij, pogoje za imenovanje in usposobljenost pooblaščenca ter potrebo po vzdrževanju preglednega in učinkovitega komuniciranja z ANPD in nosilci podatkov.

Za odvetnico Camilo Camargo, svetovalko pri Andersen Ballão Advocacia, “je ključnega pomena, da pooblaščena oseba deluje z zahtevano tehnično avtonomijo in ima dostop do najvišjega vodstva organizacije. Podjetje mora po drugi strani zagotoviti, da ima pooblaščena oseba potrebna sredstva za učinkovito opravljanje svojih nalog. V tem kontekstu se spomnimo prejšnjih smernic ANPD o pomenu obstoja večdisciplinarnega odbora za podporo pooblaščeni osebi.”

Druga točka, ki jo poudarja resolucija, je, da mora organizacija imenovati Pristojnega za podatke s formalnim aktom, dokumentirati njegove odgovornosti in zagotoviti razpoložljivost namenskega Pristojnega za podatke v primeru odsotnosti ali ovire glavnega Pristojnega. Poleg tega je obvezno javno objaviti osebne podatke za stik Pristojnega, kar olajša komunikacijo o vprašanjih povezanih z zaščito podatkov.

Pravilnik še poudarja, da mora biti Pooblaščeni sposoben jasno in natančno komunicirati z ANPD in nosilci podatkov, pri čemer za to mesto ni zahtevana posebna certificacija. Takšne določbe omogočajo primere, ko želi podjetje imenovati DPO, ki deluje v imenu gospodarske skupine, tudi če je zunaj Brazilije, vendar ohranja učinkovito komunikacijo v portugalskem jeziku.

Odvetnica Camila Camargo meni, da je odobritev Pravilnika pričakovana in pomembna prelomnica za krepitev pomena osebe Pooblaščenca v okviru programa upravljanja zasebnosti. Poudarja, da je imenovanje obvezni skladnostni ukrep za podjetja v skladu z LGPD, ki obenem zagotavlja odgovorno in pregledno ravnanje pri varovanju osebnih podatkov.