बढ्दो विश्वव्यापीकरण भएको संसारमा, जहाँ देशहरू बीच डेटाको आदानप्रदान निरन्तर र विभिन्न आर्थिक र प्राविधिक गतिविधिहरूको सञ्चालनको लागि आवश्यक छ, सामान्य डेटा संरक्षण कानून (LGPD) ले डेटा विषयहरूको अधिकारको सम्मान सुनिश्चित गर्न कडा नियमहरू लागू गर्दछ, यो जानकारीले सीमा नाघे पनि।
यस विषयमा, अगस्ट २३, २०२४ मा, राष्ट्रिय डेटा संरक्षण प्राधिकरण (ANPD) ले रिजोल्युसन CD/ANPD नम्बर १९/२०२४ ("रिजोल्युसन") प्रकाशित गर्यो, जसले अन्तर्राष्ट्रिय डेटा स्थानान्तरण सञ्चालनहरूमा लागू हुने प्रक्रियाहरू र नियमहरू स्थापित गर्दछ।
पहिलो, यो सम्झनु उचित छ कि अन्तर्राष्ट्रिय स्थानान्तरण तब हुन्छ जब कुनै एजेन्टले, चाहे ब्राजिल भित्र होस् वा बाहिर, देश बाहिर व्यक्तिगत डेटा प्रसारण गर्दछ, साझा गर्दछ वा पहुँच प्रदान गर्दछ। प्रसारण गर्ने एजेन्टलाई निर्यातकर्ता भनिन्छ, जबकि प्राप्त गर्ने एजेन्टलाई आयातकर्ता भनिन्छ।
ठीक छ, व्यक्तिगत डेटाको अन्तर्राष्ट्रिय स्थानान्तरण तब मात्र हुन सक्छ जब यो LGPD मा प्रदान गरिएको कानुनी आधार र निम्न संयन्त्रहरू मध्ये एक द्वारा समर्थित छ: पर्याप्त सुरक्षा भएका देशहरू, मानक अनुबंधात्मक खण्डहरू, विश्वव्यापी कर्पोरेट मापदण्डहरू वा विशिष्ट अनुबंधात्मक खण्डहरू र अन्तमा, सुरक्षा ग्यारेन्टीहरू र विशिष्ट आवश्यकताहरू।
माथि वर्णन गरिएका संयन्त्रहरू मध्ये, मानक अनुबंधात्मक धारा उपकरण पहिले नै अन्तर्राष्ट्रिय विधायी सन्दर्भहरूमा (विशेष गरी युरोपमा, सामान्य डेटा संरक्षण नियमन अन्तर्गत) ज्ञात थियो। ब्राजिलियन सन्दर्भमा, सम्झौताहरूमा यो उपकरणको व्यापक प्रयोगको पूर्वानुमान गर्न पनि सम्भव छ।
मानक सम्झौताका खण्डहरूको पाठ अनुसूची II मा उही नियमनमा पाइन्छ, जसले ANPD द्वारा तयार पारिएको २४ खण्डहरूको सेट प्रदान गर्दछ, जुन डेटाको अन्तर्राष्ट्रिय स्थानान्तरणसँग सम्बन्धित सम्झौताहरूमा समावेश गरिनेछ, ताकि व्यक्तिगत डेटाको निर्यातकर्ता र आयातकर्ताहरूले ब्राजिलियन कानूनले आवश्यक पर्ने सुरक्षाको पर्याप्त स्तर कायम राखून्। कम्पनीहरूसँग प्रकाशनको मितिबाट १२ महिनाको समय हुन्छ आफ्नो सम्झौता समायोजन गर्न।
मानक खण्डहरूको प्रयोगले एजेन्टहरूको सम्झौतामा धेरै प्रभाव पार्छ। यी मुख्य प्रभावहरू मध्ये, हामी हाइलाइट गर्छौं:
सम्झौताका सर्तहरूमा परिवर्तनहरू : मानक खण्डहरूको पाठ परिवर्तन गर्न नसकिने हुनुको अतिरिक्त, प्रस्तावले यो पनि निर्धारण गर्दछ कि सम्झौताको मूल पाठ मानक खण्डहरूको प्रावधानहरूसँग बाझिनु हुँदैन। त्यसकारण, एजेन्टले अन्तर्राष्ट्रिय स्थानान्तरणको अनुपालन सुनिश्चित गर्न सम्झौताका सर्तहरूको समीक्षा गर्नुपर्छ र आवश्यक परेमा संशोधन गर्नुपर्छ।
जिम्मेवारीहरूको वितरण: यी खण्डहरूले व्यक्तिगत डेटाको प्रशोधन र सुरक्षामा संलग्न पक्षहरूको जिम्मेवारीहरू स्पष्ट रूपमा परिभाषित गर्दछन्, नियन्त्रकहरू र प्रशोधकहरू दुवैलाई विशिष्ट कर्तव्यहरू तोक्छन्। यी जिम्मेवारीहरूमा प्रभावकारी उपायहरू अपनाउने प्रमाणित गर्ने, पारदर्शिता दायित्वहरू, डेटा विषय अधिकारहरूको अनुपालन, सुरक्षा घटनाहरू रिपोर्ट गर्ने, क्षतिको क्षतिपूर्ति गर्ने, र विभिन्न प्रशोधन विधिहरूमा अनुकूलन गर्ने समावेश छ।
पारदर्शिता : नियन्त्रकले अनुरोध गरिएको खण्डमा, डेटा विषयलाई व्यावसायिक र औद्योगिक गोप्य कुराहरूलाई ध्यानमा राखेर पूर्ण सम्झौता खण्डहरू प्रदान गर्नुपर्छ, साथै यसको वेबसाइटमा, विशेष पृष्ठमा वा गोपनीयता नीतिमा एकीकृत गरी डेटाको अन्तर्राष्ट्रिय स्थानान्तरणको बारेमा स्पष्ट र पहुँचयोग्य जानकारी प्रकाशित गर्नुपर्छ।
जरिवानाको जोखिम: मानक धाराहरूको पालना गर्न असफल भएमा संलग्न कम्पनीहरूको प्रतिष्ठामा हानि पुर्याउनुका साथै जरिवाना सहित गम्भीर सजाय हुन सक्छ।
फोरम र क्षेत्राधिकारको परिभाषा : मानक खण्डहरूको सर्तहरूसँग कुनै पनि असहमति ब्राजिलका सक्षम अदालतहरू समक्ष समाधान गरिनुपर्छ।
यी प्रभावहरूका कारण, धेरै अवस्थामा मानक खण्डहरू समावेश गर्न एजेन्टहरू बीचको सम्झौताहरूको पुन: वार्ता आवश्यक हुनेछ। अझ विशेष रूपमा, व्यक्तिगत डेटाको अन्तर्राष्ट्रिय स्थानान्तरणको लागि ANPD को मानक खण्डहरूले व्यावसायिक सम्झौताहरूमा जटिलताको नयाँ तह थोपर्छ, जसमा विस्तृत संशोधन, खण्ड अनुकूलन, र व्यावसायिक सम्बन्धहरूमा बढी औपचारिकता आवश्यक पर्दछ। यद्यपि, अभ्यासहरूलाई मानकीकरण गरेर र कानुनी निश्चितता सुनिश्चित गरेर, यी खण्डहरूले राष्ट्रिय सीमानाहरूमा डेटाको परिसंचरणको लागि सुरक्षित र अधिक भरपर्दो वातावरण सिर्जना गर्न योगदान पुर्याउँछन्, जुन बढ्दो अन्तरसम्बन्धित संसारमा आवश्यक छ।
