ברזיל בוחנת הסדרים חדשים להעברת מידע בין-מדינתית

אולי יעניין אותך גם

רשות הגנת הפרטיות בברזיל ("ANPD") פרסמה בשבוע שעבר להערות הציבור את טיוטת תקנות להעברת מידע אישי בין מדינות ואת ההסכמים האחידים החדשים של ברזיל להעברות מידע ("SCCs"). ברזיל, בדומה לאיחוד האירופאי, תקבע לאילו מדינות יש רמה נאותה של הגנה על מידע, שתאפשר זרימה חופשית של מידע אישי בין ברזיל למדינות אלו. חברות שמעבדות מידע במדינות שלא יהיו בין מדינות אלו יצטרכו להסתמך על מנגנונים אחרים להעברת מידע אישי מברזיל, כמו ה-SCC הברזילאיים.

על פי טיוטת הרגולציה, ה-ANPD עשויה להכיר ב-SCC של מדינות אחרות כמקבילים ל-SCC הברזילאיים, כך שיוכלו להיחשב כשווי ערך מבחינתם שימושם. עם זאת, תהליך זה יכול לקחת זמן רב, ועד כה לא פורסם אילו SCC ייבחנו ומתי יאושרו. לכן, המנגנון החלופי והזמין יותר עבור חברות המעוניינות להעביר מידע אישי מברזיל יהיה ה-SCC הברזילאיים, וה-ANPD כללה בטיוטת הרגולציה תבנית של ה-SCC בה חברות יכולות להשתמש כדי להעביר את המידע. עם זאת, בשונה מה-SCCs האירופאיים שכוללים מספר מודלים, בחרה ה-ANPD ליצור רק מודל אחד של SCCs, השונה בהיבטים רבים מה-SCCs האירופאיים. כך לדוגמה, לפי ה-SCCs הברזילאים, בעל השליטה במידע (ה-Controller) תמיד יישאר אחראי לעמידה בחובות עיבוד המידע על פי החוק, תקשורת עם ה-ANPD, שמירה על זכויות נושא המידע ופיצויים, ללא קשר לשאלה האם מייצא או מייבא הנתונים היו אחראים למחדל.

בנוסף, בשונה מה-SCCs האירופאיים, זכויותיו של נושא המידע אינן מוגבלות, כך שנושא המידע יכול לבקש בקשות מופרזות או להגיש בקשות חריגות ובעל השליטה במידע יהיה חייב להיענות להן, ללא קשר לעלויותיהן הגבוהות או כאשר החוק מאפשר לבעל השליטה לסרב. פרט שונה נוסף מהתקנות האירופאיות הוא שלראשונה, הנחיות ה-ANPD כוללות דרישה ספציפית למתן הודעה בפורטוגזית. אחד הצדדים המוגדר ב-SCCs הברזילאיים נדרש לפרסם באתר האינטרנט שלו, בצורה בולטת ונוחה לגישה, בפורטוגזית וכחלק ממדיניות הפרטיות או ממסמך פרטיות אחר, מידע עיקרי על העבדת מידע בינלאומית, פורמט, משך ההעברה ומטרת העברת המידע הבינלאומית; מדינת היעד של המידע; אנשי הקשר של בעל השליטה במידע; השימוש במידע; אחריות מעבדי משנה של המידע; וזכויות נושאי המידע.

ההערות לטיוטת התקנות יתקבלו עד ה-14 בספטמבר 2023. לאחר מכן, ה-ANPD יקיים שימוע פומבי לדיון בטיוטה. לאחר שתאושר, יכנסו התקנות לתוקף מיד עם פרסומם ולחברות יהיו 180 ימים בלבד להשתמש ב-SCC החדשים. מקור: Litter (מאת: רנטה ניזר).