国家数据保护局(ANPD)已制定数据保护官的角色新指引. A Resolução CD/ANPD 18, 发布于2024年7月16日, 清晰地列出了在巴西情境中这一重要专业人士的责任和期望
该法规规定了相关问题,并加强了《通用数据保护法》(LGPD)中关于谁可以担任数据保护官职务的要点, 组织的责任, 负责人的任命和资格要求, 以及与ANPD和数据主体保持透明和高效沟通的必要性
给律师卡米拉·卡马戈, 安德森·巴廖律师事务所的顾问“至关重要的是,负责人必须具备必要的技术自主权,并能够接触到组织的高层管理”. 公司, 另一方面, 应确保负责人拥有有效履行其职能所需的资源. 在这种情况下, 我们提醒大家注意ANPD之前的指导,强调设立一个多学科支持委员会对负责人重要性.”
另一个决议强调的要点是,组织必须通过正式行为任命数据保护官, 记录您的职责,并确保在负责人缺席或无法履行职责的情况下有一名替代负责人可用. 此外, 必须公开披露负责人联系的个人数据, 促进与数据保护相关问题的沟通
法规还强调,数据保护官必须能够与ANPD和数据主体进行清晰准确的沟通, 不要求该职位具备特定的认证. 这些规定为公司希望指定一名代表经济集团行事的DPO的情况提供了空间, 即使在巴西以外, 只要保持有效的葡萄牙语沟通
律师卡米拉·卡马戈认为,法规的通过是一个期待已久的重要里程碑,有助于提升负责人的重要性,并强调这一指示是企业遵守《通用数据保护法》的强制性合规措施, 除了确保在个人数据保护方面进行负责任和透明的管理
