V svetu, ki je vse bolj globaliziran, v katerem je izmenjava podatkov med državami stalna in potrebna za delovanje različnih gospodarskih in tehnoloških dejavnosti, Zakon o splošni zaščiti podatkov (LGPD) nalaga stroga pravila za zagotavljanje, da so pravice imetnikov podatkov spoštovane, tudi, ko te informacije prečkajo meje
O tematu, no dia 23/08/2024 a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD n. 19/2024 (“Resolução”), ki določa postopke in pravila, ki se uporabljajo za operacije mednarodnega prenosa podatkov
Predhodno, pomembno je omeniti, da do mednarodnega prenosa pride, ko agent, znotraj ali zunaj Brazila, prenaša, deli ali dostop do osebnih podatkov zunaj nacionalnega ozemlja. Prenosilec je imenovan izvoznik, medtem ko se agent, ki prejema podatke, imenuje uvoznik
No točno, mednarodni prenos osebnih podatkov se lahko izvede le, če je podprt z zakonito podlago, predvideno v LGPD, in z enim od naslednjih mehanizmov: države z ustrezno zaščito, standardne pogodbene klavzule, globalne korporativne norme ali specifične pogodbene klavzule in, končno, garancije zaščite in specifične potrebe
Med među mehanizmima opisanima iznad, instrument standardnih pogodbenih klavzul je bil že znan v mednarodnih zakonodajnih kontekstih (še posebej v Evropi, pod veljavnostjo Splošne uredbe o varstvu podatkov. V kontekstu brazilskem, tudi je mogoče napovedati široko uporabo tega instrumenta v pogodbah
Besedila standardnih pogodbenih klavzul je v istem Uredbi, ne Priloga II, ki predvide niz 24 klavzul, ki jih je oblikovala ANPD, da se vključijo v pogodbe, ki vključujejo mednarodni prenos podatkov, za zagotavljanje, da izvozniki in uvozniki osebnih podatkov ohranjajo ustrezno raven zaščite, ekvivalentno zahtevam brazilskega zakonodajstva. Podjetja imajo rok 12 mesecev, od objave, za prilagoditev svojih pogodb
Zdaj, uporaba standardnih klavzul prinaša vrsto vplivov na pogodbe agentov. Med glavnih vplivov, izpostavljamo
Spremembe pogodbenih pogojevpoleg tega besedila standardnih klavzul ni mogoče spremeniti, Resolucija prav tako določa, da izvirno besedilo pogodbe ne sme nasprotovati določbam standardnih klavzul. Na ta način, agenta mora pregledati in, če je potrebno, spremeniti določila v pogodbah za zagotovitev skladnosti mednarodnega prenosa
Porazdelitev odgovornostiklavzule jasno opredeljujejo odgovornosti strank, vključenih v obdelavo in zaščito osebnih podatkov, dodeljevanje specifičnih nalog tako za upravljavce kot za obdelovalce. Te odgovornosti se delijo med dokazovanjem sprejetja učinkovitih ukrepov, dolžnosti preglednosti, izpolnjevanje pravic imetnikov, komunikacija o incidentih varnosti, odškodnina za škodo in prilagoditev različnim oblikam zdravljenja
PreglednostUpravitelj mora zagotoviti imetniku, če je zahtevano, celotna besedila pogodbenih klavzul, opazovani so trgovske in industrijske skrivnosti, prav tako objaviti na svoji spletni strani, na specifični strani ali vključene v Politiko zasebnosti, jasne in dostopne informacije o mednarodnem prenosu podatkov
Tveganje kaznineizpolnjevanje standardnih klavzul lahko privede do hudih kazni, vključno z denarnimi kaznimi, poleg tega škoduje ugledu vpletenih podjetij
Definicija foruma in jurisdikcijevsaka nesoglasja glede pogojev standardnih klavzul je treba rešiti pred pristojnimi sodišči v Braziliji
Zaradi takšnih vplivov, renegociacija pogodb med agenti bo v mnogih primerih potrebna za vključitev standardnih klavzul. Bolj natančno, standardne klavzule ANPD za mednarodne prenose osebnih podatkov uvajajo novo plast kompleksnosti v poslovne pogodbe, zahteva podrobnih pregledov, prilagoditve v klavzulah in večja formalnost v poslovnih odnosih. Vendar, s standardizacijo praks in zagotavljanjem pravne varnosti, te klavzule prispevajo k ustvarjanju varnejšega in bolj zaupanja vrednega okolja za pretok podatkov čez nacionalne meje, bistvenno v vedno bolj medsebojno povezanem svetu
