I en allt mer globaliserad värld, där datautbyte mellan länder är konstant och nödvändigt för att möjliggöra olika ekonomiska och teknologiska aktiviteter, införs den allmänna dataskyddslagen (LGPD) strikta regler för att säkerställa att datainnehavarnas rättigheter respekteras, även när dessa uppgifter korsar gränser.
Om detta ämne, den 23/08/2024, publicerade den Nationella dataskyddsmyndigheten (ANPD) resolution CD/ANPD nr. 19/2024 ("Resolutionen"), som fastställer rutinerna och reglerna för internationella dataöverföringsoperationer.
Inledningsvis är det värt att påminna om att den internationella överföringen äger rum när agenten, inom eller utanför Brasilien, överför, delar eller gör tillgång till personuppgifter tillgängliga utanför det nationella territoriet. Den sändande agenten kallas exportör, medan den mottagande agenten kallas importör.
Nåväl, internationell överföring av personuppgifter får endast äga rum när den är stödjer av en rättslig grund som anges i LGPD och av någon av följande mekanismer: länder med adekvat skydd, standardavtalsklausuler, globala företagsregler eller specifika avtalsklausuler och slutligen skyddsgarantier och specifika behov.
Bland de mekanismer som beskrivs ovan var instrumentet för standardavtalsklausuler redan känt i internationella lagstiftningssammanhang (särskilt i Europa, under tillämpningen av den allmänna dataskyddsförordningen). I den brasilianska kontexten är det också möjligt att förutse en bred användning av detta instrument i avtalen.
Texten för de standardavtalsklausulerna finns i samma förordning, i bilaga II, som föreskriver ett set av 24 klausuler utarbetade av ANPD, som ska införlivas i avtal som involverar internationell överföring av data, för att säkerställa att dataexportörer och dataimportörer upprätthåller en lämplig skyddsnivå, motsvarande den som krävs enligt brasiliansk lagstiftning. Företagen har en period på 12 månader från publiceringen att justera sina avtal.
Nu, användningen av standardklausuler medför en rad konsekvenser för agentavtalen. Bland annat de viktigaste effekterna, vi lyfter fram:
Ändringar av avtalsvillkorenFörutom att standardklausulernas text inte får ändras, fastställer resolutionen också att kontraktets ursprungliga text inte får motsäga vad som anges i standardklausulerna. På så sätt bör agenten granska och, vid behov, ändra bestämmelserna i avtalen för att säkerställa att den internationella överföringen är i enlighet med reglerna.
AnsvarsfördelningBestämmelserna tydligt definierar ansvarigheterna för de involverade parterna när det gäller behandling och skydd av personuppgifter, och tilldelar specifika skyldigheter både för datakontrollerare och databehandlare. Dessa ansvarsfördelning inkluderar bevis för genomförda effektiva åtgärder, skyldigheter att vara transparent, tillgodose av registrerades rättigheter, rapportering av säkerhetsincidenter, ersättning för skador och anpassning till olika behandlingsformer.
TransparensKontrollanten ska, på begäran, tillhandahålla den fullständiga texten av de använda avtalsklausulerna, med beaktande av affärs- och industrihemligheter, samt publicera på sin webbplats, på en särskild sida eller integrerat i Integritetspolicyn, tydlig och tillgänglig information om den internationella dataöverföringen.
Risk of penaltiesBrott mot standardklausuler kan leda till allvarliga straff, inklusive böter, samt skada de involverade företagens rykte.
Definition av forum och jurisdiktionEventuella tvister om villkoren i de standardiserade klausulerna ska lösas inför de behöriga domstolarna i Brasilien.
På grund av dessa påverkan kommer omförhandling av avtal mellan aktörer att vara nödvändig i många fall för att inkludera standardklausuler. Mer precist, de standardklausuler från ANPD för internationella överföringar av personuppgifter inför en ny komplexitetsnivå i företagsavtal, vilket kräver noggranna revisioner, anpassningar av klausuler och en större formalitet i affärsrelationerna. Men dock, genom att standardisera praxis och säkerställa rättslig trygghet bidrar dessa klausuler till att skapa en säkrare och mer pålitlig miljö för datautbyte över nationsgränser, vilket är avgörande i en allt mer sammankopplad värld.
