در دنیایی که به طور فزایندهای جهانی میشود، جایی که تبادل دادهها بین کشورها دائمی و برای عملکرد فعالیتهای مختلف اقتصادی و فناوری ضروری است، قانون عمومی حفاظت از دادهها (LGPD) قوانین سختگیرانهای را برای اطمینان از رعایت حقوق صاحبان دادهها، حتی زمانی که این اطلاعات از مرزها عبور میکند، وضع میکند.
در این خصوص، در تاریخ ۲۳ آگوست ۲۰۲۴، سازمان ملی حفاظت از دادهها (ANPD) قطعنامه CD/ANPD شماره ۱۹/۲۰۲۴ ("قطعنامه") را منتشر کرد که رویهها و قوانین مربوط به عملیات انتقال بینالمللی دادهها را تعیین میکند.
اول، لازم به یادآوری است که انتقال بینالمللی زمانی اتفاق میافتد که یک نماینده، چه در داخل و چه در خارج از برزیل، دادههای شخصی را به خارج از کشور منتقل، به اشتراک بگذارد یا دسترسی به آنها را فراهم کند. نماینده فرستنده، صادرکننده و نماینده گیرنده، واردکننده نامیده میشود.
خب، انتقال بینالمللی دادههای شخصی تنها زمانی میتواند رخ دهد که توسط مبنای قانونی پیشبینیشده در LGPD و توسط یکی از سازوکارهای زیر پشتیبانی شود: کشورهایی با حمایت کافی، بندهای قراردادی استاندارد، استانداردهای جهانی شرکتها یا بندهای قراردادی خاص و در نهایت، ضمانتهای حفاظتی و نیازهای خاص.
در میان سازوکارهای شرح داده شده در بالا، ابزار استاندارد بندهای قراردادی از قبل در زمینههای قانونگذاری بینالمللی (بهویژه در اروپا، تحت مقررات عمومی حفاظت از دادهها) شناخته شده بود. در زمینه برزیل، پیشبینی استفاده گسترده از این ابزار در قراردادها نیز امکانپذیر است.
متن بندهای استاندارد قرارداد در همان آییننامه، در پیوست دوم، یافت میشود که مجموعهای از ۲۴ بند تدوینشده توسط ANPD را ارائه میدهد که باید در قراردادهای مربوط به انتقال بینالمللی دادهها گنجانده شوند تا اطمینان حاصل شود که صادرکنندگان و واردکنندگان دادههای شخصی، سطح مناسبی از حفاظت، معادل آنچه که قانون برزیل مقرر کرده است، را حفظ میکنند. شرکتها ۱۲ ماه از تاریخ انتشار فرصت دارند تا قراردادهای خود را تنظیم کنند.
استفاده از بندهای استاندارد، تأثیرات متعددی بر قراردادهای نمایندگان دارد. از جمله این تأثیرات اصلی، موارد زیر را برجسته میکنیم:
تغییرات در شرایط قرارداد : علاوه بر اینکه متن بندهای استاندارد قابل تغییر نیستند، قطعنامه همچنین تعیین میکند که متن اصلی قرارداد نباید با مفاد بندهای استاندارد مغایرت داشته باشد. بنابراین، نماینده باید شرایط قراردادها را بررسی و در صورت لزوم اصلاح کند تا از انطباق با انتقال بینالمللی اطمینان حاصل شود.
توزیع مسئولیتها: این بندها به وضوح مسئولیتهای طرفین درگیر در پردازش و حفاظت از دادههای شخصی را تعریف میکنند و وظایف خاصی را به کنترلکنندهها و پردازندهها محول میکنند. این مسئولیتها شامل اثبات اتخاذ اقدامات مؤثر، تعهدات شفافیت، رعایت حقوق صاحبان دادهها، گزارش حوادث امنیتی، جبران خسارات و سازگاری با روشهای مختلف پردازش است.
شفافیت : کنترلکننده باید در صورت درخواست، تمام بندهای قراردادی مورد استفاده را با در نظر گرفتن اسرار تجاری و صنعتی در اختیار شخص موضوع دادهها قرار دهد و همچنین اطلاعات واضح و قابل دسترس در مورد انتقال بینالمللی دادهها را در وبسایت خود، در صفحهای خاص یا در سیاست حفظ حریم خصوصی منتشر کند.
خطر جریمه: عدم رعایت بندهای استاندارد میتواند علاوه بر آسیب رساندن به اعتبار شرکتهای مربوطه، منجر به جریمههای سنگین از جمله جریمه نقدی شود.
تعریف دادگاه و صلاحیت قضایی : هرگونه اختلاف نظر با مفاد بندهای استاندارد باید در دادگاههای صالح در برزیل حل و فصل شود.
با توجه به این تأثیرات، در بسیاری از موارد، مذاکره مجدد قراردادها بین نمایندگان برای گنجاندن بندهای استاندارد ضروری خواهد بود. به طور خاص، بندهای استاندارد ANPD برای انتقال بینالمللی دادههای شخصی، لایه جدیدی از پیچیدگی را بر قراردادهای تجاری تحمیل میکند و مستلزم بازنگریهای دقیق، تطبیق بندها و رسمیت بیشتر در روابط تجاری است. با این حال، با استانداردسازی رویهها و تضمین قطعیت قانونی، این بندها به ایجاد محیطی امنتر و قابل اعتمادتر برای گردش دادهها در سراسر مرزهای ملی کمک میکنند، که در جهانی که به طور فزایندهای به هم پیوسته است، ضروری است.
