Ülkeler arasında veri alışverişinin sürekli ve çeşitli ekonomik ve teknolojik faaliyetlerin işleyişi için gerekli olduğu giderek küreselleşen bir dünyada, Genel Veri Koruma Kanunu (GKVK), bu bilgiler sınırları aştığında bile veri sahiplerinin haklarına saygı gösterilmesini sağlamak için sıkı kurallar koymaktadır.
Bu konuda, Ulusal Veri Koruma Otoritesi (ANPD), 23 Ağustos 2024 tarihinde, uluslararası veri aktarım işlemlerine uygulanacak usul ve kuralları belirleyen CD/ANPD No. 19/2024 sayılı Kararı (“Karar”) yayımlamıştır.
Öncelikle, uluslararası transferin, Brezilya içinde veya dışında bir acentenin ülke dışına kişisel verileri iletmesi, paylaşması veya bunlara erişim sağlaması durumunda gerçekleştiğini hatırlamakta fayda var. İleten acenteye ihracatçı, alıcı acenteye ise ithalatçı denir.
Kişisel verilerin uluslararası aktarımı ancak LGPD'de öngörülen yasal bir dayanak ve aşağıdaki mekanizmalardan biri tarafından desteklendiğinde gerçekleşebilir: yeterli korumaya sahip ülkeler, standart sözleşme maddeleri, küresel şirket standartları veya özel sözleşme maddeleri ve son olarak koruma garantileri ve özel ihtiyaçlar.
Yukarıda açıklanan mekanizmalar arasında, standart sözleşme maddeleri düzenlemesi, uluslararası mevzuat bağlamlarında (özellikle Avrupa'da, Genel Veri Koruma Tüzüğü kapsamında) zaten biliniyordu. Brezilya bağlamında da, bu düzenlemenin sözleşmelerde yaygın olarak kullanılmasının öngörülmesi mümkündür.
Standart sözleşme maddelerinin metni, aynı Yönetmeliğin Ek II'sinde yer almaktadır. Ek II, ANPD tarafından formüle edilen ve kişisel veri ihracatçıları ve ithalatçılarının Brezilya yasalarının gerektirdiğine eşdeğer yeterli koruma düzeyini sağlamalarını garanti altına almak için uluslararası veri aktarımını içeren sözleşmelere dahil edilmesi gereken 24 maddeden oluşan bir set sunmaktadır. Şirketlerin, sözleşmelerini düzenlemek için yayın tarihinden itibaren 12 ay süreleri bulunmaktadır.
Standart maddelerin kullanımının acente sözleşmeleri üzerinde bir dizi etkisi vardır. Bu etkiler arasında öne çıkanlar şunlardır:
Sözleşme şartlarında değişiklikler : Standart maddelerin metninin değiştirilemeyeceği hükmünün yanı sıra, Karar, sözleşmenin asıl metninin standart maddelerin hükümleriyle çelişmemesi gerektiğini de hükme bağlamıştır. Bu nedenle, acente, uluslararası transfere uygunluğu sağlamak için sözleşme şartlarını gözden geçirmeli ve gerekirse değiştirmelidir.
Sorumlulukların Dağılımı: Maddeler, kişisel verilerin işlenmesi ve korunmasında yer alan tarafların sorumluluklarını açıkça tanımlamakta ve hem denetleyicilere hem de işleyicilere belirli görevler yüklemektedir. Bu sorumluluklar arasında etkili önlemlerin alınmasını sağlamak, şeffaflık yükümlülükleri, veri sahibi haklarına uyum, güvenlik olaylarının bildirilmesi, zararların tazmini ve çeşitli işleme yöntemlerine uyum sağlanması yer almaktadır.
Şeffaflık : Veri sorumlusu, talep edilmesi halinde, ticari ve endüstriyel sırları da dikkate alarak, kullanılan sözleşme hükümlerinin tamamını veri sahibine sağlamalı ve ayrıca, uluslararası veri aktarımı hakkında açık ve erişilebilir bilgileri kendi internet sitesinde, belirli bir sayfada veya Gizlilik Politikasına entegre edilmiş şekilde yayınlamalıdır.
Ceza riski: Standart maddelere uyulmaması, ilgili şirketlerin itibarının zedelenmesinin yanı sıra para cezaları da dahil olmak üzere ağır cezalarla sonuçlanabilir.
Forum ve yargı yetkisinin tanımı : Standart maddelerin şartlarıyla ilgili herhangi bir anlaşmazlık, Brezilya'daki yetkili mahkemeler önünde çözülmelidir.
Bu etkiler nedeniyle, acenteler arasındaki sözleşmelerin standart maddeleri içerecek şekilde yeniden müzakere edilmesi birçok durumda gerekli olacaktır. Daha spesifik olarak, ANPD'nin uluslararası kişisel veri aktarımlarına ilişkin standart maddeleri, ticari sözleşmelere yeni bir karmaşıklık katmanı getirerek, ayrıntılı revizyonlar, madde uyarlamaları ve ticari ilişkilerde daha fazla formalite gerektirmektedir. Ancak, uygulamaları standartlaştırarak ve hukuki kesinliği sağlayarak, bu maddeler, giderek daha fazla birbirine bağlı hale gelen bir dünyada, verilerin ulusal sınırlar arasında dolaşımı için daha güvenli ve daha güvenilir bir ortam yaratılmasına katkıda bulunmaktadır.
