Den nationella dataskyddsmyndigheten (ANPD) har fastställt de nya riktlinjerna för rollen som dataskyddsombud. Resolutions CD/ANPD 18, publicerad den 16 juli 2024, tydliggör ansvarsområdena och förväntningarna på denna viktiga profession i den brasilianska scenen.
Förordningen fastställer relevanta frågor och förstärker punkter som redan tas upp i den allmänna dataskyddslagen (LGPD) om vem som kan inneha rollen som dataskyddsombud, organisationernas skyldigheter, krav för utnämning och kvalifikation av dataskyddsombudet, samt behovet av att upprätthålla en transparent och effektiv kommunikation med ANPD och datainnehavarna.
För advokaten Camila Camargo, rådgivare vid Andersen Ballão Advocacia, är det avgörande att den ansvarige verkar med nödvändig teknisk autonomi och tillgång till organisationens högsta ledning. Företaget måste å andra sidan säkerställa att den ansvarige har de resurser som krävs för att utföra sina funktioner effektivt. I detta sammanhang påminner vi om ANPD:s tidigare riktlinjer om vikten av att ha en multidisciplinär stödkommitté för den ansvarige.
En annan punkt som betonas i resolutionen är att organisationen ska utse en dataskyddsombud genom ett formellt beslut, dokumentera dess ansvar och säkerställa tillgången till en ersättare vid frånvaro eller hinder för den ordinarie dataskyddsombudet. Dessutom är det obligatoriskt att offentligt tillgängliggöra den personliga kontaktinformationen för dataskyddsombudet, för att underlätta kommunikationen i frågor som rör dataskydd.
Förordningen betonar också att den ansvarige ska kunna kommunicera tydligt och precist med ANPD och datainnehavarna, och att ingen särskild certifiering krävs för tjänsten. Dessa bestämmelser öppnar utrymme för fall där företaget önskar utse en DPO som agerar på gruppens vägnar, även om denne är utanför Brasilien, förutsatt att en effektiv kommunikation på portugisiska upprätthålls.
Advokaten Camila Camargo anser att godkännandet av förordningen är en efterlängtad och viktig milstolpe för att öka betydelsen av rollen som Dataskyddsombud inom ramen för integritetsstyrningsprogrammet och framhåller att utnämningen är ett obligatoriskt krav för företagens efterlevnad av LGPD, samt säkerställer en ansvarsfull och transparent hantering av personuppgifter.
