Yhä enemmän globalisoituneessa maailmassa, missä tietojen vaihto maiden välillä on jatkuvaa ja välttämätöntä erilaisten taloudellisten ja teknologisten toimintojen toimimiseksi, Yleinen tietosuojalaki (LGPD) asettaa tiukkoja sääntöjä varmistaakseen, että tietojen omistajien oikeuksia kunnioitetaan, jopa kun nämä tiedot ylittävät rajoja
Tämän aiheen tiimoilta, no dia 23/08/2024 a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD n. 19/2024 (“Resolução”), joka määrittelee menettelyt ja säännöt, jotka koskevat kansainvälisiä tietojen siirtoja
Esiallisesti, on tärkeää muistaa, että kansainvälinen siirto tapahtuu, kun agentti, Brasilian sisältä tai ulkopuolelta, siirrä, jakaa tai tarjoaa pääsyn henkilötietoihin kansallisen alueen ulkopuolella. Siirtäjäagenttia kutsutaan viejäksi, kun taas tietoja vastaanottavaa toimijaa kutsutaan tuojaksi
No niin, henkilötietojen kansainvälinen siirto voi tapahtua vain, kun se perustuu LGPD:ssä säädettyyn oikeusperustaan ja johonkin seuraavista mekanismeista: maat, joilla on riittävä suoja, sopimusstandardiehdot, globaalit yrityssäännöt tai erityiset sopimuslausekkeet ja, lopulta, suojan takuut ja erityistarpeet
Yllä kuvattujen mekanismien joukossa, sopimusstandardien väline oli jo tunnettu kansainvälisissä lainsäädäntöyhteyksissä (erityisesti Euroopassa, yle voimassa olevan yleisen tietosuoja-asetuksen mukaan. Brasilian kontekstissa, on myös mahdollista ennakoida tämän välineen laajaa käyttöä sopimuksissa
Sopimusehtojen teksti löytyy samasta asetuksesta, ei Liite II, joka ennustaa 24 ANPD:n laatimaa ehtoa, sisältää kansainväliseen tietojen siirtoon liittyvissä sopimuksissa, varmistaa, että henkilötietojen viejät ja tuojat ylläpitävät riittävää suojan tasoa, vastaa Brasilian lainsäädännön vaatimuksia. Yrityksillä on 12 kuukauden määräaika, julkaisun myötä, säädellä sopimuksiasi
Nyt, standardiehtojen käyttö tuo mukanaan joukon vaikutuksia toimijoiden sopimuksiin. Näiden päävaikutusten joukossa, korostamme
Sopimusehtojen muutoksetlisäksi vakiolausekkeiden tekstiä ei voida muuttaa, Ratkaisu määrää myös, että sopimuksen alkuperäisteksti ei saa olla ristiriidassa vakiolausekkeiden kanssa. Tällä tavalla, agentin tulee tarkistaa ja, tarvittaessa, muuttaa sopimusten määräyksiä varmistaakseen kansainvälisen siirron vaatimustenmukaisuuden
Vastuun jakaminenlauseet määrittelevät selvästi osapuolten vastuudet henkilötietojen käsittelyssä ja suojaamisessa, määrittäen erityiset velvollisuudet sekä valvojille että käsittelijöille. Tällaiset vastuudet jakautuvat tehokkaiden toimenpiteiden toteuttamisen todentamiseen, läpinäkyvyyden velvoitteet, oikeuksien toteuttaminen omistajille, turvallisuustapahtumien ilmoittaminen, vahingonkorvaus ja sopeutuminen erilaisiin hoitomuotoihin
LäpinäkyvyysRekisterinpitäjän on annettava rekisteröidylle, jositaessa, sopimuslauseiden täydellinen sisältö, kaupalliset ja teolliset salaisuudet on otettu huomioon, sekä julkaista verkkosivustollasi, tietyllä sivulla tai integroituina tietosuojakäytäntöön, selkeät ja saavutettavat tiedot kansainvälisestä tietojen siirrosta
Ranga rangausten riskistandardiehtojen rikkominen voi johtaa ankarisiin seuraamuksiin, mukaan lukien sakot, lisäksi se vahingoittaa mukana olevien yritysten mainetta
Foorumin ja lainkäytön määritelmäkaikki erimielisyydet vakiolauseiden ehdoista on ratkaistava Brasilian toimivaltaisissa tuomioistuimissa
Tällaisista vaikutuksista johtuen, sopimusneuvottelut osapuolten välillä ovat monissa tapauksissa tarpeen, jotta standardiehdot voidaan sisällyttää. Tarkemmin sanottuna, ANPD:n vakiolauseet henkilötietojen kansainvälisille siirroille tuovat uusia monimutkaisuuksia liiketoimintasopimuksiin, vaatimalla yksityiskohtaisia tarkistuksia, sopeutuksia ehdoissa ja suurempi muodollisuus liiketoimintasuhteissa. Kuitenkin, standardisoimalla käytäntöjä ja varmistamalla oikeudellisen turvallisuuden, nämä lausekkeet edistävät turvallisemman ja luotettavamman ympäristön luomista tietojen liikkumiselle kansallisten rajojen yli, olennaista yhä enemmän toisiinsa kytkeytyneessä maailmassa
