负责 LGPD 和 CNJ Provision 134/22 的登记

mimmita1

原则上，任何组织无论规模大小，都必须指定一名负责人。这是因为，尽管 LGPD 根据数据处理操作的性质和规模或数量规定了豁免的可能性，但这取决于 ANPD（国家数据保护局）的监管，该监管已与 CD/ANPD 决2号（小加工代理LGPD申请规定）。



尽管法律没有提供有关该主题的详细信息，但数据权威机构通过指南做出了重要贡献。根据ANPD的规定，负责人可以是公司的雇员，也可以是第三方，包括法人实体。重要的是，被任命的人对该主题有最低限度的了解，并且可以自由地开展工作。他们的职责。
在实践中，考虑到雇用一个人专门担任主管角色的成本，所看到的是任命一名员工，然后在组织中积累职能。事实证明，尽管在现实世界中很常见，但这种积累可能不被推荐。

问题在于，负责该任务的员工所履行的职能之间通常存在明显的利益冲突。当执行这些活动的同一个人负责监督这些活动时，就会发生冲突，这最终意味着要对它们是否不相容进行“自我评估”。

这里，有一个经典的例子值得说明：如果IT（信息技术）部门的负责人具有定义和实施适用于个人数据处理的技术解决方案的职能，那么他或她就不能被任命为负责人，考虑到，如果真是这样，他就会检查自己的工作，这绝不是一个公正的分析。

个人数据保护官 (DPO) 的理想形象是混合型专业人员，无论其出身如何，都需要将 电报号码数据 其知识扩展到另一个领域。这种需求就是出现像DPO这样完整的认证的原因，它涉及到信息安全、立法和管理体系的建立，以确保隐私和数据保护成为机构日常生活的一部分，而不仅仅是一个项目。

无论如何，由于没有成为负责人（DPO）的要求，因此专业人员需要具备有关数据保护立法的法律知识，不仅限于 LGPD，还包括有关信息安全的知识。

此外，负责人还必须具备治理知识和良好的整合能力，因为数据保护涉及公司的多个领域，如法律、技术、财务、营销、商业和人力资源。

为了正确遵守 LGPD，负责人必须是控制者的主要支持点。



尽管在巴西尚未对 DPO 将如何运作进行实际评估，但已经可以得出结论，它将成为公司适应与处理客户个人数据相关的立法和活动的关键要素，员工和供应商。

在LGPD第5条第VIII项的定义中，负责人是“由控制者和运营者指定的充当控制者、数据主体和国家数据保护局（ANPD）之间沟通渠道的人员”。

换句话说，DPO 不能在“有权决定处理个人数据的目的及其处理方式”的组织中担任职位。一般来说，冲突职位与领导、管理或管理职位有关。就公证处而言，这一权力地位属于持有人及其替代者。

因此，实践证明，无论是公私机构，还是公私机构，负责人的指定确实是一个难题，在公证和登记活动中更是如此。

而且，尽管 LGPD 没有明确提及利益冲突问题，但考虑到已经在在《治疗代理人和负责人指南》中，当局特意提到了他们独立性的重要性。