ANPD aprova regulamento sobre atuação do Encarregado de Proteção de Dados

Veri Koruma Ulusal Kurumu (ANPD), Brezilya'da hayati bir rol üstlenen Veri Koruma Sorumlusu'nun görev tanımına ilişkin yeni yönergeleri belirledi. 18 sayılı CD/ANPD Kararı, 16 Temmuz 2024 tarihinde yayınlanarak bu meslek profesyonelinin sorumluluklarını ve beklentilerini net bir şekilde ortaya koydu.

Yönetmelik, Genel Veri Koruma Kanunu'nda (GVKK) belirtilen ve İlgili Kişi olarak görev yapabilecek kişiler, kuruluşların yükümlülükleri, İlgili Kişinin atanması ve nitelikleri için gereken şartlar ile KVKK ve veri sahipleriyle şeffaf ve etkili bir iletişim sürdürme gerekliliği gibi konuları detaylandırarak önemli hususları belirlemekte ve mevcut hükümleri güçlendirmektedir.

Andersen Ballão Advocacia danışmanı avukat Camila Camargo'ya göre, “Veri Sorumlusunun gerekli teknik özerkliğe ve organizasyonun üst yönetimine erişimine sahip olarak hareket etmesi esastır. Şirket ise, Veri Sorumlusunun görevlerini etkili bir şekilde yerine getirebilmesi için gerekli kaynaklara sahip olmasını sağlamalıdır. Bu bağlamda, ANPD'nin Veri Sorumlusunu destekleyen multidisipliner bir Komitenin varlığının önemi hakkındaki önceki yönergelerini hatırlatıyoruz.”

Kararın vurguladığı bir diğer nokta da, organizasyonun Veri Sorumlusunu resmi bir belgeyle ataması, sorumluluklarını belgelemesi ve asıl sorumlunun yokluğu veya engellenmesi durumunda yedek bir Veri Sorumlusunun hazır bulunmasını sağlaması gerektiğidir. Ayrıca, Veri Sorumlusunun iletişim bilgilerinin kamuya açık şekilde paylaşılması zorunludur, böylece veri koruma konularıyla ilgili iletişim kolaylaştırılmış olur.

Tüzük ayrıca, Görevlinin ANPD ve veri sahipleriyle açık ve net bir şekilde iletişim kurabilmesi gerektiğini vurgulamakta olup, bu pozisyon için özel bir sertifika talep edilmemektedir. Bu hükümler, şirketin ekonomik grup adına hareket eden ve Brezilya dışında bulunsa bile Portekizce dilinde etkili bir iletişim sürdüren bir VBSG atamak istediği durumlar için imkan sağlamaktadır.

Avukat Camila Camargo, Yönetmeliğin onaylanmasını, gizlilik yönetişim programında Veri Sorumlusu figürünün önemini artırmak için beklenen ve önemli bir dönüm noktası olarak değerlendiriyor ve bu atamanın, şirketlerin KVKK'ya uyum sağlaması için zorunlu bir tedbir olmasının yanı sıra, kişisel verilerin korunması konusunda sorumlu ve şeffaf bir yönetim sağladığını vurguluyor.