W coraz bardziej zglobalizowanym świecie, w którym wymiana danych między krajami jest stała i niezbędna do funkcjonowania różnych działalności gospodarczych i technologicznych, Ogólna ustawa o ochronie danych (LGPD) nakłada surowe zasady, aby zapewnić, że prawa właścicieli danych są przestrzegane, nawet gdy te informacje przekraczają granice
Na ten temat, no dia 23/08/2024 a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD n. 19/2024 (“Resolução”), które ustanawia procedury i zasady stosowane w operacjach międzynarodowego transferu danych
Wstępnie, warto pamiętać, że transfer międzynarodowy ma miejsce, gdy agent, z wewnątrz lub na zewnątrz Brazylii, przekazuje, udostępnia lub udostępnia dostęp do danych osobowych poza terytorium kraju. Agent transmisyjny nazywany jest eksporterem, podczas gdy agent, który odbiera dane, nazywany jest importerem
Cóż więc, międzynarodowy transfer danych osobowych może odbywać się tylko wtedy, gdy jest oparty na podstawie prawnej przewidzianej w LGPD oraz jednym z następujących mechanizmów: kraje z odpowiednią ochroną, standardowe klauzule umowne, globalne normy korporacyjne lub specyficzne klauzule umowne i, w końcu, gwarancje ochrony i specyficzne potrzeby
Wśród opisanych powyżej mechanizmów, instrument standardowych klauzul umownych był już znany w międzynarodowych kontekstach legislacyjnych (szczególnie w Europie, podczas obowiązywania Ogólnego Rozporządzenia o Ochronie Danych. W kontekście brazylijskim, możliwe jest również przewidzenie szerokiego wykorzystania tego instrumentu w umowach
Tekst standardowych klauzul umownych znajduje się w tym samym rozporządzeniu, w załączniku II, które przewiduje zestaw 24 klauzul sformułowanych przez ANPD, do włączenia do umów dotyczących międzynarodowego transferu danych, aby zapewnić, że agenci eksportujący i importujący dane osobowe utrzymują odpowiedni poziom ochrony, odpowiednik wymagany przez brazylijskie prawo. Firmy mają 12 miesięcy, od momentu publikacji, aby dostosować swoje umowy
Teraz, stosowanie klauzul standardowych przynosi szereg skutków dla umów agentów. Spośród takich głównych wpływów, wyróżniamy
Zmiany w warunkach umowyoprócz tego tekst klauzul standardowych nie może być zmieniany, Rozporządzenie określa również, że oryginalny tekst umowy nie powinien być sprzeczny z postanowieniami klauzul standardowych. W ten sposób, agent powinien zrewidować i, jeśli to konieczne, zmienić postanowienia w umowach, aby zapewnić zgodność z międzynarodowym transferem
Podział odpowiedzialnościklauzule wyraźnie określają odpowiedzialności stron za przetwarzanie i ochronę danych osobowych, przypisując konkretne obowiązki zarówno dla kontrolerów, jak i dla operatorów. Takie odpowiedzialności dzielą się na potwierdzenie przyjęcia skutecznych środków, obowiązki przejrzystości, obsługa praw właścicieli, komunikacja incydentów bezpieczeństwa, odszkodowanie za szkody i dostosowanie do różnych form leczenia
PrzejrzystośćKontroler musi dostarczyć właścicielowi, na żądanie, pełny tekst używanych klauzul umownych, zachowując tajemnice handlowe i przemysłowe, jak również publikować na swojej stronie, na konkretnej stronie lub zintegrowane z Polityką Prywatności, jasne i dostępne informacje na temat międzynarodowego transferu danych
Ryzyko karniedopełnienie klauzul standardowych może wiązać się z surowymi karami, w tym mandaty, oprócz zaszkodzenia reputacji zaangażowanych firm
Definicja forum i jurysdykcjiwszystkie niezgodności z warunkami klauzul standardowych będą rozstrzygane przed właściwymi sądami w Brazylii
Z powodu takich wpływów, renegocjacja umów między agentami będzie konieczna w wielu przypadkach, aby uwzględnić klauzule standardowe. Dokładniej, standardowe klauzule ANPD dotyczące międzynarodowych transferów danych osobowych wprowadzają nową warstwę złożoności do umów biznesowych, wymagając szczegółowych przeglądów, adaptacje w klauzulach i większa formalność w relacjach handlowych. Jednakże, standaryzując praktyki i zapewniając bezpieczeństwo prawne, te klauzule przyczyniają się do stworzenia bezpieczniejszego i bardziej zaufanego środowiska dla obiegu danych poza granicami krajowymi, istotne w coraz bardziej połączonym świecie
