वाढत्या जागतिकीकरणाच्या जगात, जिथे देशांमधील डेटाची देवाणघेवाण सतत होत असते आणि विविध आर्थिक आणि तांत्रिक क्रियाकलापांच्या कामकाजासाठी आवश्यक असते, जनरल डेटा प्रोटेक्शन लॉ (LGPD) डेटा विषयांच्या अधिकारांचा आदर केला जातो याची खात्री करण्यासाठी कठोर नियम लादतो, जरी ही माहिती सीमा ओलांडत असली तरीही.
या विषयावर, २३ ऑगस्ट २०२४ रोजी, राष्ट्रीय डेटा संरक्षण प्राधिकरणाने (ANPD) ठराव CD/ANPD क्रमांक १९/२०२४ ("ठराव") प्रकाशित केला, जो आंतरराष्ट्रीय डेटा ट्रान्सफर ऑपरेशन्सना लागू असलेल्या प्रक्रिया आणि नियम स्थापित करतो.
प्रथम, हे लक्षात ठेवण्यासारखे आहे की जेव्हा एखादा एजंट, ब्राझीलमध्ये असो वा बाहेर, देशाबाहेर वैयक्तिक डेटा प्रसारित करतो, सामायिक करतो किंवा प्रवेश प्रदान करतो तेव्हा आंतरराष्ट्रीय हस्तांतरण होते. ट्रान्समिटिंग एजंटला निर्यातदार म्हणतात, तर प्राप्तकर्त्याला आयातदार म्हणतात.
बरं, वैयक्तिक डेटाचे आंतरराष्ट्रीय हस्तांतरण तेव्हाच होऊ शकते जेव्हा ते LGPD मध्ये प्रदान केलेल्या कायदेशीर आधाराद्वारे आणि खालीलपैकी एका यंत्रणेद्वारे समर्थित असेल: पुरेसे संरक्षण असलेले देश, मानक करार कलमे, जागतिक कॉर्पोरेट मानके किंवा विशिष्ट करार कलमे आणि शेवटी, संरक्षण हमी आणि विशिष्ट गरजा.
वर वर्णन केलेल्या यंत्रणांपैकी, मानक करार कलमे साधन आंतरराष्ट्रीय कायदेविषयक संदर्भात (विशेषतः युरोपमध्ये, सामान्य डेटा संरक्षण नियमन अंतर्गत) आधीच ज्ञात होते. ब्राझिलियन संदर्भात, करारांमध्ये या साधनाचा व्यापक वापर होण्याची शक्यता देखील आहे.
मानक करार कलमांचा मजकूर त्याच नियमात, परिशिष्ट II मध्ये आढळतो, जो ANPD द्वारे तयार केलेल्या 24 कलमांचा संच प्रदान करतो, जो डेटाच्या आंतरराष्ट्रीय हस्तांतरणाशी संबंधित करारांमध्ये समाविष्ट केला जाईल, जेणेकरून वैयक्तिक डेटाचे निर्यातदार आणि आयातदार ब्राझिलियन कायद्याने आवश्यक असलेल्या संरक्षणाची पुरेशी पातळी राखतील याची खात्री होईल. कंपन्यांना त्यांचे करार समायोजित करण्यासाठी प्रकाशनाच्या तारखेपासून 12 महिने आहेत.
मानक कलमांचा वापर एजंटच्या करारांवर अनेक परिणाम करतो. या मुख्य परिणामांपैकी, आम्ही हे अधोरेखित करतो:
कराराच्या अटींमध्ये बदल : मानक कलमांचा मजकूर बदलता येत नाही या व्यतिरिक्त, ठराव हे देखील निश्चित करतो की कराराचा मूळ मजकूर मानक कलमांच्या तरतुदींचा विरोध करू नये. म्हणून, एजंटने आंतरराष्ट्रीय हस्तांतरणाचे पालन सुनिश्चित करण्यासाठी करारांच्या अटींचे पुनरावलोकन केले पाहिजे आणि आवश्यक असल्यास, त्यात सुधारणा केल्या पाहिजेत.
जबाबदाऱ्यांचे वितरण: या कलमांमध्ये वैयक्तिक डेटाच्या प्रक्रियेत आणि संरक्षणात सहभागी असलेल्या पक्षांच्या जबाबदाऱ्या स्पष्टपणे परिभाषित केल्या आहेत, नियंत्रक आणि प्रोसेसर दोघांनाही विशिष्ट कर्तव्ये सोपवण्यात आली आहेत. या जबाबदाऱ्यांमध्ये प्रभावी उपाययोजनांचा अवलंब सिद्ध करणे, पारदर्शकता दायित्वे, डेटा विषयाच्या अधिकारांचे पालन करणे, सुरक्षा घटनांची तक्रार करणे, नुकसान भरपाई देणे आणि विविध प्रक्रिया पद्धतींशी जुळवून घेणे यांचा समावेश आहे.
पारदर्शकता : जर विनंती केली गेली तर नियंत्रकाने डेटा विषयाला व्यावसायिक आणि औद्योगिक गुपिते लक्षात घेऊन वापरल्या जाणाऱ्या संपूर्ण कराराच्या कलमांसह प्रदान करणे आवश्यक आहे, तसेच त्यांच्या वेबसाइटवर, विशिष्ट पृष्ठावर किंवा गोपनीयता धोरणात समाकलित केलेली, डेटाच्या आंतरराष्ट्रीय हस्तांतरणाबद्दल स्पष्ट आणि प्रवेशयोग्य माहिती प्रकाशित करणे आवश्यक आहे.
दंडाचा धोका: मानक कलमांचे पालन करण्यात अयशस्वी झाल्यास संबंधित कंपन्यांच्या प्रतिष्ठेला हानी पोहोचवण्याव्यतिरिक्त, दंडासह गंभीर दंड होऊ शकतो.
मंच आणि अधिकारक्षेत्राची व्याख्या : मानक कलमांच्या अटींशी कोणतेही मतभेद असल्यास ते ब्राझीलमधील सक्षम न्यायालयांसमोर सोडवले पाहिजेत.
या परिणामांमुळे, एजंट्समधील करारांवर पुनर्वाटाघाटी करताना मानक कलमे समाविष्ट करणे आवश्यक असेल. अधिक स्पष्टपणे सांगायचे तर, वैयक्तिक डेटाच्या आंतरराष्ट्रीय हस्तांतरणासाठी ANPD चे मानक कलमे व्यावसायिक करारांवर गुंतागुंतीचा एक नवीन थर लादतात, ज्यासाठी तपशीलवार सुधारणा, कलम अनुकूलन आणि व्यावसायिक संबंधांमध्ये अधिक औपचारिकता आवश्यक असते. तथापि, पद्धतींचे मानकीकरण करून आणि कायदेशीर निश्चितता सुनिश्चित करून, हे कलमे राष्ट्रीय सीमा ओलांडून डेटाच्या प्रसारासाठी एक सुरक्षित आणि अधिक विश्वासार्ह वातावरण तयार करण्यास हातभार लावतात, जे वाढत्या परस्पर जोडलेल्या जगात आवश्यक आहे.
