Ulusal Veri Koruma Otoritesi (ANPD), Veri Koruma Sorumlusunun rolü için yeni yönergeleri belirledi. A Resolução CD/ANPD 18, 16 Temmuz 2024'te yayımlandı, bu önemli profesyonelin Brezilya'daki sahnedeki sorumluluklarını ve beklentilerini açıkça ortaya koyar
Yönetmelik, ilgili konuları belirler ve Kişisel Verilerin Korunması Kanunu'nda (LGPD) kimlerin Veri Sorumlusu olarak görev alabileceğine dair daha önce belirtilen noktaları güçlendirir, örgütlerin görevleri, Görevlinin atanması ve niteliklerine ilişkin gereklilikler, aynı zamanda ANPD ile veri sahipleriyle şeffaf ve etkili bir iletişim sürdürme ihtiyacı
Avukat Camila Camargo için, Andersen Ballão Hukuk Danışmanı "Sorumlunun gerekli teknik özerklikle hareket etmesi ve organizasyonun üst yönetimine erişimi olması önemlidir. Şirket, öte yandan, sorumlunun görevlerini etkili bir şekilde yerine getirmesi için gerekli kaynaklara sahip olmasını sağlamalıdır. Bu senaryoda, ANPD'nin önceki yönergelerini, Veri Koruma Sorumlusuna destek veren çok disiplinli bir Komite'nin varlığının önemini hatırlatıyoruz.”
Başka bir noktada, kararın vurguladığı gibi, organizasyonun Veri Sorumlusunu resmi bir eylemle ataması gerektiğidir, sorumluluklarınızı belgeleyerek, asıl sorumlu kişinin yokluğunda veya engel durumunda bir yedek sorumlu kişinin bulunmasını sağlamak. Ayrıca, Veri sorumlusunun iletişim kişisel verilerini kamuya açık bir şekilde açıklamak zorunludur, veri koruma ile ilgili konularda iletişimi kolaylaştırma
Yönetmelik ayrıca Veri Koruma Otoritesi (ANPD) ve veri sahipleriyle açık ve kesin bir şekilde iletişim kurabilen bir sorumlu olmasını gerektirir, pozisyona özel bir sertifika talep edilmemektedir. Bu düzenlemeler, şirketin ekonomik grup adına hareket eden bir DPO atamak istediği durumlar için alan açmaktadır, Brezilya dışında olmasına rağmen, portekizce etkili bir iletişim sürdürdüğü sürece
Avukat Camila Camargo, Yönetmelik'in onaylanmasını, gizlilik yönetimi programı içinde Sorumlu figürünün önemini artırmak için beklenen ve önemli bir dönüm noktası olarak değerlendiriyor ve atamanın şirketlerin LGPD ile uyumlu olmasının zorunlu bir önlemi olduğunu vurguluyor, kişisel verilerin korunmasıyla ilgili sorumlu ve şeffaf bir yönetimi garanti etmenin yanı sıra
