Yhä globalisoituneemmassa maailmassa, jossa tietojen vaihto maiden välillä on jatkuvaa ja välttämätöntä erilaisten taloudellisten ja teknologisten toimintojen kannalta, Yleinen tietosuoja-laki (LGPD) asettaa tiukkoja sääntöjä varmistaakseen, että tietojen omistajien oikeuksia kunnioitetaan, vaikka nämä tiedot ylittäisivätkin rajat.
Tämän asian osalta, 23.8.2024 Kansallinen tietosuojaviranomainen (ANPD) julkaisi CD/ANPD:n päätöksen nro. 19/2024 ("Päätös"), joka määrittelee kansainvälisen tietojen siirron toimenpiteet ja säännöt.
Aluksi on syytä muistaa, että kansainvälinen siirto tapahtuu, kun agentti, Brasilian sisä- tai ulkopuolella, välittää, jakaa tai tarjoaa pääsyn henkilötietoihin ulkomailla. Välittäjäagenttia kutsutaan viejäksi, kun taas tiedot vastaanottavaa agenttia kutsutaan tuojaksi.
No niin, kansainvälinen henkilötietojen siirto voi tapahtua vain, jos se perustuu LGPD:n mukaiseen oikeudelliseen perusteeseen ja yhteen seuraavista mekanismeista: asianmukainen suojausmahdollisuus maissa, standardisopimuslausekkeet, globaalit yrityssäännöt tai erityiset sopimuslausekkeet sekä lopuksi suojakeinot ja erityistarpeet.
Yllä kuvatut mekanismit mukaan lukien, sopimusehtojen standardimuoto oli jo tunnettu kansainvälisissä lainsäädäntökonteksteissa (erityisesti Euroopassa, yleisen tietosuoja-asetuksen voimassa ollessa). Brasilian kontekstissa on myös mahdollista ennakoida tämän välineen laajaa käyttöä sopimuksissa.
Sopimusehtojen standarditeksti löytyy samasta sääntelystä, liitteestä II, joka sisältää 24 ANPD:n laatimaa ehtoa, jotka on sisällytettävä sopimuksiin, jotka koskevat kansainvälistä henkilötietojen siirtoa, varmistaakseen, että tietojen vienti- ja tuontitoimijat ylläpitävät asianmukaista suojaustasoa, joka vastaa brasilialaisen lainsäädännön vaatimuksia. Yrityksillä on 12 kuukauden määräaika julkaisusta alkaen sopimustensa säätämiseen.
Nyt standardisopimusten käyttö vaikuttaa monin tavoin agenttien sopimuksiin. Näistä tärkeimmistä vaikutuksista korostamme:
Sopimusehtojen muutoksetLisäksi standardiehtojen tekstiä ei saa muuttaa, ja päätöslauselma määrää myös, että alkuperäisen sopimuksen teksti ei saa olla ristiriidassa standardiehtojen kanssa. Näin ollen edustajan tulee tarkistaa ja tarvittaessa muuttaa sopimuksia varmistaakseen kansainvälisen siirron vaatimustenmukaisuuden.
Vastuun jakaminenSäännökset määrittelevät selkeästi osapuolten vastuut henkilötietojen käsittelyssä ja suojelussa, määräten erityisiä velvollisuuksia sekä rekisterinpitäjille että käsittelijöille. Näitä vastuita jaetaan tehokkaiden toimenpiteiden toteuttamisen todistamiseen, läpinäkyvyyden velvollisuuksiin, rekisteröityjen oikeuksien suojelemiseen, turvallisuuspoikkeamien ilmoittamiseen, vahinkojen korvaamiseen ja erilaisten käsittelymuotojen vaatimusten täyttämiseen.
LäpinäkyvyysHenkilön tulee pyynnöstä toimittaa haltijalle koko sopimusehtojen sisältö, ottaen huomioon liikesalaisuudet ja teollisuussalaisuudet, sekä julkaista verkkosivustollaan, erillisellä sivulla tai osana tietosuojakäytäntöä, selkeät ja helposti saatavilla olevat tiedot kansainvälisestä tietojen siirrosta.
Ranga rangausten riskiStandardiehtojen rikkominen voi johtaa ankariin seuraamuksiin, mukaan lukien sakkoja, sekä vahingoittaa osapuolten mainetta.
Foorumin ja lainkäytön määritelmäkaikki poikkeamat standardiehtojen ehtojen osalta on ratkaistava Brasilian toimivaltaisissa tuomioistuimissa.
Näiden vaikutusten vuoksi sopimusneuvotteluja agenttien välillä on monissa tapauksissa tarpeen uudelleen neuvotella sisällyttämään vakiolausekkeet. Tarkemmin sanottuna ANPD:n standardisopimusehdot kansainvälisissä henkilötietojen siirroissa lisää yrityssopimusten monimutkaisuutta, vaatia yksityiskohtaisia tarkistuksia, ehtojen mukautuksia ja suurempaa muodollisuutta liiketoimintasuhteissa. Kuitenkin, standardoimalla käytäntöjä ja varmistamalla oikeudellinen turvallisuus, nämä ehdot edistävät turvallisempaa ja luotettavampaa ympäristöä tietojen liikkumiselle kansallisten rajojen yli, mikä on olennaista yhä enemmän verkostoituneessa maailmassa.
