欧洲立法对从事互联网业务的巴西人的影响

mitarr4

在世纪之交，人们与计算机和互联网服务交互的方式发生了巨大变化，增加了互联网上流通的个人数据流[1]。随着大数据的出现，这种情况变得更加恶化，海量的数据被不断地、实时地收集和处理[2]，成为新的黑金[3]。


为了应对不加区别地大规模使用个人数据的新现实，欧盟批准了一项新规则，称为《通用数据保护条例》(GDPR)，取代了迄今为止规范个人数据保护的指令 95/46/EC欧盟内部。作为一项法规，GDPR 提供了比指令（例如指令 95/46/EC）更有效的保护，因为它具有约束力，并且其有效性不依赖于成员国的国家法律[4]。

GDPR 将于下周五（25 月 5 日）生效，规定了适用于收集 马来西亚电话号码表 或处理个人数据的商业公司（无论是否在欧洲境内）的新义务，以加强对欧洲公民可能遭受的损害的控制和责任。那个社区[5]。个人数据保护规则的国际范围是指导 GDPR 起草的主要指南之一[6]。

对于向欧盟公众提供产品或服务，或者只是从一个或多个成员国的人们收集数据的巴西公司，无论是否以营利为目的，都必须遵守和适用 GDPR 规则，否则将受到纠正的处罚措施甚至经济制裁。

在欧洲境内定期（即非一次性）进行的任何及所有个人数据收集均须遵守 GDPR 规则[7]。这既适用于出于有针对性的广告目的而收集和处理用户数据，也适用于在电子商务网站上完成销售的简单客户注册。

客观上，巴西商人必须关注GDPR规则，原因有二：从25日起，禁止欧洲公司与外国公司（包括巴西公司）之间的数据传输，除非满足GDPR条件；此外，在欧洲境内收集个人数据的商人有义务在欧盟成员国之一任命一名代表。

由于巴西尚未被欧洲当局认可为拥有充分个人数据保护立法的国家[8] [9]，因此数据流向我们的领土将取决于信息控制者或处理者提供的充分保证（GDPR，第 46 条，1）[10]。



合适的保证可以有八种类型[11]。在实践中，除非巴西和欧洲政府实体之间谈判达成一项特殊协议（具体情况尚不清楚），否则对巴西商人来说似乎不那么官僚的选择是采用所谓的具有约束力的公司规则（bounding Corporate Rules）。）。

由于它只涉及公司之间的合同（其中包含此类约束性规则），因此它是一种官僚主义较少且实施速度快的解决方案。然而，GDPR 的这一法律许可仅适用于同一经济集团内的公司之间的数据传输，并且其中一家公司必须位于欧洲境内，这限制了该标准的范围。

如果不属于同一经济集团的公司之间进行数据传输，则必须寻求其他选择，例如欧洲境内的数据控制者或处理者与巴西的数据控制者或处理者之间按照批准的形式签订合同条款由欧洲当局负责，其中包括在欧盟指定一名法定代表，代表巴西社会向地方当局作出回应（第 27 条）。

在这种情况下，该代表必须实际位于欧盟成员国之一，并且在必要时将负责与控制机构进行互动。