점점 더 글로벌화되는 세계에서 국가 간 데이터 교환은 다양한 경제 및 기술 활동의 원활한 운영을 위해 끊임없이 필요하며, 일반 데이터 보호법(LGPD)은 이러한 정보가 국경을 넘을 때에도 데이터 소유자의 권리가 존중되도록 엄격한 규칙을 부과합니다.
이 주제에 관하여, 2024년 8월 23일 국가 데이터 보호 기관(ANPD)은 CD/ANPD 결의안 n.을 발표했습니다. 19/2024("해결책"), 국제 데이터 이전 작업에 적용되는 절차와 규칙을 정하는.
우선, 국제 이전은 대리인이 브라질 내부 또는 외부에서 개인 데이터를 해외로 전송, 공유 또는 접근 권한을 제공하는 경우를 의미한다. 전송 에이전트는 수출업자로 불리며, 데이터를 받는 에이전트는 수입업자로 불립니다.
자, 국제 개인정보 이전은 LGPD에 규정된 법적 근거와 다음 메커니즘 중 하나에 의해 지원될 때만 가능합니다: 적절한 보호를 갖춘 국가, 표준 계약 조항, 글로벌 기업 규범 또는 특정 계약 조항, 그리고 마지막으로 보호 보장과 구체적인 필요성입니다.
앞서 설명된 메커니즘 중에서 표준 계약 조항의 도구는 이미 국제 입법 맥락에서 알려져 있었으며(특히 유럽에서 일반 데이터 보호 규정의 적용 하에), 브라질 맥락에서 이 도구의 계약서에서의 광범위한 활용도 예측할 수 있습니다.
표준 계약 조항의 텍스트는 동일 규정의 부속서 II에 있으며, 여기에는 ANPD가 작성한 24개의 조항이 포함되어 있습니다. 이 조항들은 국제 데이터 이전과 관련된 계약에 포함되어야 하며, 데이터의 수출 및 수입 대리인들이 브라질 법률이 요구하는 적절한 수준의 보호를 유지하도록 보장하기 위해 마련되었습니다. 기업들은 공고일로부터 12개월 이내에 계약을 조정할 기간이 있습니다.
이제 표준 조항의 사용은 행위자들의 계약에 일련의 영향을 미칩니다. 이러한 주요 영향 중에서, 우리는 다음을 강조합니다:
계약 조건 변경표준 조항의 텍스트를 변경할 수 없을 뿐만 아니라, 해상도는 또한 계약의 원래 텍스트가 표준 조항에 명시된 내용을 모순해서는 안 된다고 규정하고 있습니다. 이와 같이, 대리인은 국제 송금의 적합성을 보장하기 위해 계약 내용을 검토하고 필요시 수정해야 합니다.
책임 분배조항들은 개인정보 처리 및 보호에 관여하는 당사자들의 책임을 명확하게 규정하며, 관리자와 운영자 모두에게 구체적인 의무를 부여합니다. 이 책임들은 효과적인 조치의 이행 증명, 투명성 의무, 권리자 권리의 이행, 보안 사고 통지, 손해 배상 및 다양한 치료 방식에 대한 적응으로 나뉩니다.
투명성관리자는 요청 시 계약 조항 전체를 제공해야 하며, 영업 비밀 및 산업 비밀을 준수해야 하며, 또한 자신의 웹사이트 또는 특정 페이지 또는 개인정보 보호정책에 통합된 명확하고 접근 가능한 국제 데이터 이전에 관한 정보를 게시해야 합니다.
처벌 위험표준 조항 위반은 벌금 등 엄격한 처벌을 초래할 수 있으며, 관련 기업의 평판에도 해를 끼칠 수 있습니다.
포럼과 관할권의 정의표준 조항의 조건에 대한 어떤 이견도 브라질의 관할 법원에서 해결되어야 합니다.
이러한 영향으로 인해 많은 경우에 계약 당사자 간의 계약 재협상이 필요하며 표준 조항을 포함하게 될 것입니다. 보다 구체적으로, ANPD의 표준 조항은 국제 개인정보 이전에 대해 기업 계약에 새로운 복잡성을 더하며, 상세한 검토, 조항의 수정, 그리고 상업적 관계의 더 높은 공식성을 요구합니다. 그러나 관행을 표준화하고 법적 안전성을 보장함으로써 이러한 조항들은 국경을 넘어 데이터 유통을 위한 더 안전하고 신뢰할 수 있는 환경 조성에 기여하며, 점점 더 상호 연결되는 세계에서 필수적입니다.
