Actualizaciones en la guía de Brasil

Actualizaciones en la guía de Brasil para los agentes de tratamiento de datos personales y los delegados de protección de datos.

La última versión de la guía, publicada por la Autoridad de Protección de Datos de Brasil (ANPD) el 26 de abril de 2022, incluye ligeras pero significativas revisiones y aclaraciones.

En síntesis, la ANPD declaró que la última directriz es necesaria para:

• aclarar algunos conceptos de la LGPD y de las directrices anteriores;
• incluir ejemplos prácticos y explicaciones sobre quién puede desempeñar las funciones de responsable del tratamiento, encargado del tratamiento y DPD, así como sus responsabilidades;
• aportar aclaraciones sobre las atribuciones del DPD y discutir si es necesario registrar la identidad del DPD ante la ANPD;
• ofrecer actualizaciones en respuesta a la Resolución CD/ANPD n.º 2 del 27 de enero de 2022, para un Reglamento sobre la aplicación de la LGPD a los agentes de tratamiento de pequeña escala; y
• presentar nociones que se encuentran en cadenas más complicadas, como el suboperador, para mostrar cómo se pueden aplicar.

Analicemos parte de esto con más detalle. Para empezar, ha habido algunos cambios en la redacción:

En el ejercicio de sus funciones, el delegado de protección de datos PUEDE desempeñar un papel importante en la promoción y difusión de una cultura de protección de datos personales en la organización.

El delegado de protección de datos anteriormente era definido por la ANPD como “la persona responsable de velar por el cumplimiento de la LGPD por parte de una organización, pública o privada”.

La idea de que el delegado de protección de datos es personalmente responsable del cumplimiento de la LGPD por parte de la organización se ha eliminado de la versión actualizada de la directriz. Por consiguiente, la responsabilidad civil y administrativa de la adquisición y el tratamiento de los datos personales corresponde al agente del tratamiento, y no al delegado de protección de datos personalmente.

PEQUEÑAS EMPRESAS: DELEGADOS DE PROTECCIÓN DE DATOS PARA EL TRATAMIENTO DE DATOS

Si bien esto ya se esperaba debido a la redacción de la primera versión. En las nuevas directrices, la resolución n.º 02/2022 autoriza el Reglamento de Aplicabilidad de la LGPD para las agencias de tratamiento de datos de pequeñas empresas, eximiéndolas de tener que nombrar un delegado de protección de datos.

ANTES DE LA ANPD: IDENTIDAD Y CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS

Debido a la falta de restricciones legislativas o reglamentarias, la versión revisada de la directriz no exige que la organización notifique o registre en la ANPD la identidad y los datos de contacto del delegado de protección de datos, como sucedía en la edición anterior. Sin embargo, el consejo, subraya que esta es la circunstancia actual, pero que podría alterarse con futuras leyes de la ANPD.