หน่วยงานคุ้มครองข้อมูลแห่งชาติ (ANPD) ได้กำหนดแนวทางใหม่สำหรับบทบาทของผู้รับผิดชอบการคุ้มครองข้อมูล. A Resolução CD/ANPD 18, เผยแพร่เมื่อ 16 กรกฎาคม 2024, ชี้แจงความรับผิดชอบและความคาดหวังสำหรับมืออาชีพที่สำคัญในบริบทของบราซิล
กฎระเบียบกำหนดประเด็นที่สำคัญและเสริมจุดที่ได้กล่าวถึงในกฎหมายคุ้มครองข้อมูลส่วนบุคคล (LGPD) เกี่ยวกับผู้ที่สามารถดำรงตำแหน่งผู้รับผิดชอบได้, หน้าที่ขององค์กร, ข้อกำหนดสำหรับการแต่งตั้งและคุณสมบัติของผู้รับผิดชอบ, เช่นเดียวกับความจำเป็นในการรักษาการสื่อสารที่โปร่งใสและมีประสิทธิภาพกับ ANPD และเจ้าของข้อมูล
สำหรับทนายความคามิล่า คามาร์โก, ที่ปรึกษาของ Andersen Ballão Advocacia "เป็นสิ่งสำคัญที่ผู้รับผิดชอบต้องทำงานด้วยความเป็นอิสระทางเทคนิคที่จำเป็นและเข้าถึงผู้บริหารระดับสูงขององค์กร. บริษัท, ในทางกลับกัน, ต้องรับประกันว่าเจ้าหน้าที่มีทรัพยากรที่จำเป็นสำหรับการปฏิบัติหน้าที่อย่างมีประสิทธิภาพ. ในสถานการณ์นี้, เราขอเตือนถึงแนวทางก่อนหน้านี้ของ ANPD เกี่ยวกับความสำคัญของการมีคณะกรรมการหลายสาขาเพื่อสนับสนุนผู้รับผิดชอบ.”
อีกจุดที่เน้นโดยมติคือองค์กรต้องแต่งตั้งเจ้าหน้าที่ข้อมูลผ่านการกระทำอย่างเป็นทางการ, การบันทึกความรับผิดชอบของคุณและรับประกันความพร้อมของผู้แทนในกรณีที่ผู้รับผิดชอบหลักไม่อยู่หรือไม่สามารถปฏิบัติหน้าที่ได้. นอกจากนี้, จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของผู้รับผิดชอบต่อสาธารณะ, การอำนวยความสะดวกในการสื่อสารเกี่ยวกับปัญหาที่เกี่ยวข้องกับการปกป้องข้อมูล
กฎระเบียบยังย้ำว่าเจ้าหน้าที่ต้องสามารถสื่อสารได้อย่างชัดเจนและแม่นยำกับ ANPD และเจ้าของข้อมูล, ไม่จำเป็นต้องมีการรับรองเฉพาะสำหรับตำแหน่งนี้. ข้อกำหนดเหล่านี้เปิดโอกาสให้กับกรณีที่บริษัทต้องการแต่งตั้ง DPO ที่ทำงานในนามของกลุ่มเศรษฐกิจ, แม้จะอยู่ต่างประเทศบราซิล, ตั้งแต่มีการสื่อสารที่มีประสิทธิภาพในภาษาโปรตุเกส
ทนายความคามิลา คาเมร์โกถือว่าการอนุมัติระเบียบเป็นเหตุการณ์ที่คาดหวังและสำคัญในการยกระดับความสำคัญของตำแหน่งผู้รับผิดชอบภายในโปรแกรมการกำกับดูแลด้านความเป็นส่วนตัวและเน้นว่าการแต่งตั้งเป็นมาตรการที่จำเป็นสำหรับการปฏิบัติตามของบริษัทตาม LGPD, นอกจากการรับประกันการจัดการที่รับผิดชอบและโปร่งใสในเรื่องการปกป้องข้อมูลส่วนบุคคล
