ANPD inadhibiti utendakazi wa DPO

Tangu kuchapishwa kwa Sheria ya Jumla ya Ulinzi wa Data mwaka wa 2018, kulikuwa na matarajio mengi kuhusu udhibiti wa utendaji wa Kidhibiti Data (“DPO” maarufu). Kiwango hicho hatimaye kilichapishwa Julai 2024 na Mamlaka ya Kitaifa ya Kulinda Data (Azimio la CD/ANPD Na. 18, Julai 16, 2024), na kuleta mambo muhimu sana kuhusu kuteuliwa kwa mtu anayesimamia, wajibu wake na wajibu wa kisheria, na juu ya migongano ya maslahi.

Hapo awali, tunapaswa kukumbuka kuwa uteuzi wa DPO pekee sio lazima kwa biashara ndogo ndogo, biashara ndogo ndogo na kuanzisha ups nd wale wanaoitwa “agents wa usindikaji mdogo. Hata hivyo, ikiwa kampuni itaendeleza shughuli za hatari kwa data ya kibinafsi (kwa matumizi makubwa ya data, usindikaji wa data ambayo inaweza kuathiri haki za kimsingi, au kupitia teknolojia zinazoibuka au za ubunifu (katika kesi ya Akili Bandia, kwa mfano), inapaswa kuteua DPO hata kama inachukuliwa kuwa wakala mdogo na hii inaweza tu kugunduliwa kwa njia ya a tathmini inafanywa na mshauri maalum wa kisheria.

Kwa makampuni yanayohitajika kuteua Malipo, kuna tahadhari kadhaa ambazo zitahitaji kuzingatiwa ili kuzingatia sheria mpya zinazotolewa na ANPD. Ya kwanza kati ya hizi inahusu jinsi DPO inavyoteuliwa. Katika mfumo mpya, ni lazima kwamba uteuzi ufanyike kupitia hati iliyoandikwa, ya tarehe na kutiwa saini hati 1 ambayo inapaswa kuwasilishwa kwa ANPD ikiwa kuna ombi kwa maana hii. Taratibu hizi zinapaswa kuzingatiwa pia kwa dalili ya mbadala ambaye atafanya kazi bila kuwepo kwa DPO (kama vile likizo au kutokuwepo kwa sababu za kiafya). Utawala wa ANPD unapendekezwa kuwa, kwa mfano, kazi inaweza kufanywa na DPO.

Aidha, kampuni inapaswa kuanzisha sifa za kitaaluma zinazohitajika kwa ajili ya utendaji wa kazi za afisa wa INCARN, ambayo pia inapendekezwa kufanywa kwa njia ya kitendo rasmi (kama vile sera ya ndani), hivyo kuhakikisha kwamba mtu mwenye kutosha. ujuzi wa ulinzi wa data binafsi na usalama wa habari huteuliwa.

Jambo muhimu sana la kanuni mpya, kwa kweli, ni kile kinachoidhinisha DPO kuwa mtu binafsi (inaweza kuwa sehemu ya wafanyikazi wa kampuni, au nje yake) na chombo cha kisheria, na kumaliza shaka kuhusu utendaji wa kampuni zilizobobea. katika DPO kama Huduma.

Bila kujali hali ya kisheria ya DPO, sheria inahitaji kwamba utambulisho wako na maelezo ya mawasiliano yafichuliwe ipasavyo (ikiwezekana kwenye tovuti ya kampuni), pamoja na dalili ya jina kamili (ikiwa ni mtu binafsi) au jina la biashara na jina la mtu asilia anayewajibika. (katika kesi ya chombo cha kisheria); pamoja na maelezo ya chini ya mawasiliano (kama vile barua pepe na simu), ambayo huruhusu upokeaji wa mawasiliano kutoka kwa wamiliki au ANPD.

Kuhusu shughuli za DPO, kiwango huleta mfululizo wa kazi mpya, hasa kutoa usaidizi na mwongozo kwa uongozi wa kampuni kuhusu:

I. rekodi na kuripoti matukio ya usalama;

II. rekodi ya shughuli za usindikaji wa data binafsi;

III - Ripoti ya athari juu ya ulinzi wa data ya kibinafsi;

IV. taratibu za ndani za usimamizi na kupunguza hatari zinazohusiana na usindikaji wa data ya kibinafsi;

V. hatua za usalama za kiufundi na za kiutawala, zenye uwezo wa kulinda data ya kibinafsi dhidi ya ufikiaji usioidhinishwa na hali za ajali au zisizo halali za uharibifu, hasara, mabadiliko, mawasiliano au aina yoyote ya matibabu yasiyofaa au kinyume cha sheria;

VI 13,709, ya Agosti 14, 2018, na kanuni na miongozo ya ANPD;

Vyombo vya mkataba vya VII vinavyosimamia masuala yanayohusiana na usindikaji wa data ya kibinafsi;

VIII Uhamisho wa data wa kimataifa;

IX 'sheria za utendaji mzuri na utawala na utawala katika faragha, kwa mujibu wa kifungu cha 50 cha Sheria Na. 13,709, ya Agosti 14, 2018;

X. bidhaa na huduma zinazopitisha viwango vya usanifu vinavyolingana na kanuni zilizowekwa katika LGPD, ikijumuisha faragha kwa chaguomsingi na kuweka kikomo cha ukusanyaji wa data ya kibinafsi kwa kiwango cha chini kinachohitajika ili kutimiza madhumuni yake; na

XI. shughuli zingine na kufanya maamuzi ya kimkakati kuhusiana na usindikaji wa data ya kibinafsi.

Inathibitishwa kuwa kulikuwa na upanuzi mkubwa katika majukumu ya DPO, ili chaguo lazima lazima lianguke kwa mtaalamu aliyefunzwa, haiwezekani tena mazoezi ya kawaida ya kuteua mfanyakazi wa ndani “by formality” rahisi. Hivyo, inakuwa hata zaidi. kuvutia kwamba makampuni kutathmini uajiri wa DPO ya nje, hasa wakati hakuna mfanyakazi katika wafanyakazi wao wenyewe na sifa au upatikanaji wa kufanya kazi za Msimamizi.

Upatikanaji, zaidi ya hayo, ni jambo lingine muhimu la kuchambuliwa wakati wa kuteua DPO. Sheria mpya zinahitaji kwamba mtu anayesimamia anapaswa kuepuka migongano yoyote ya maslahi, ambayo inaweza kutokea wakati anafanya kazi nyingine ndani ya kampuni, au wakati anakusanya kazi za mtu anayesimamia na wale wanaohusiana na maamuzi ya kimkakati ndani ya shirika.

Kwa hivyo, inapendekezwa kila wakati kuwa DPO inaweza kujitolea kwa shughuli zinazohusiana na ulinzi wa data ya kibinafsi (haswa wakati kuna idadi kubwa ya data ya kibinafsi iliyochakatwa na kampuni), ili kupunguza hatari ya migongano ya masilahi. kiwango cha juu (ambacho kinaweza kusababisha faini au adhabu zingine kutolewa kwa kampuni, ikiwa itagunduliwa na ANPD.

Hatimaye, daima ni muhimu kutambua kwamba, hata kama kuna uteuzi wa DPO, kampuni inawajibika kwa matibabu na ulinzi wa data ya kibinafsi, yaani: katika kesi ya kushindwa katika utendaji wa DPO, ni shirika ¡n na si mtu aitwaye ̄ ambaye atawajibika kwa faini au fidia zinazotokana na matumizi mabaya ya data ya kibinafsi. Hivyo, uchaguzi wa Mwajibikaji unapaswa kufanywa kwa uangalifu mkubwa, na ikiwezekana kwa usaidizi wa kisheria unaohitajika ili kuhakikisha kwamba inafanyika kwa mujibu wa LGPD na sheria za ANPD.