Bryssel den 5 november – Vid sin senaste plenarsession antog Europeiska dataskyddsstyrelsen ett yttrande om Europeiska kommissionens utkast till beslut om adekvat skyddsnivå för personuppgifter i Brasilien.* När beslutet har antagits kommer det att säkerställa att personuppgifter kan flöda fritt från Europa till Brasilien och att enskilda personer kan behålla kontrollen över sina uppgifter.
I sitt yttrande, som begärts av kommissionen, bedömer EDPB huruvida den brasilianska dataskyddsramen och reglerna om regeringens tillgång till personuppgifter som överförs från Europa ger garantier som i allt väsentligt är likvärdiga med dem i EU-lagstiftningen. Dataskyddsstyrelsen noterar med tillfredsställelse den nära anpassningen till EU-lagstiftningen och EU-domstolens rättspraxis. Dataskyddsstyrelsen undersöker också om de skyddsåtgärder som föreskrivs i den rättsliga ramen i Brasilien har införts och är effektiva.
”Europeiskadataskyddsstyrelsen välkomnar anpassningen mellan Brasiliens och Europas dataskyddsramar. Detta är ett avgörande ögonblick som kommer att stärka rättssäkerheten för organisationer och behöriga myndigheter som överför personuppgifter från Europa till Brasilien.
Vi uppmanar kommissionen att ta itu med några återstående punkter för att säkerställa ett effektivt skydd av enskildas grundläggande rättigheter.”
EDPB:s ordförande, Anu Talus
Dataskyddsstyrelsen uppmanar också kommissionen att lämna ytterligare förtydliganden och övervaka vissa områden när det gäller konsekvensbedömningar avseende dataskydd, begränsningarna av transparens i samband med affärs- och industrisekretess och reglerna om vidare överföring.
Som en allmän regel gäller den brasilianska dataskyddslagen inte för uppgifter som behandlas av brasilianska offentliga myndigheter för uteslutande ändamål som rör allmän säkerhet, nationellt försvar, statens säkerhet eller utredning och lagföring av brott.
Samtidigt noterar EDPB med tillfredsställelse att den brasilianska dataskyddslagen delvis är tillämplig på behandling av personuppgifter i samband med brottsutredningar och upprätthållande av allmän ordning, såsom den tolkas av Brasiliens federala högsta domstol i dess rättspraxis.
Dataskyddsstyrelsen uppmanar kommissionen att ytterligare specificera tillämpligheten av den brasilianska dataskyddslagen samt den brasilianska dataskyddsmyndighetens utredningsbefogenheter och korrigerande befogenheter i förhållande till brottsbekämpande myndigheter. Slutligen uppmanar dataskyddsstyrelsen kommissionen att ytterligare klargöra huvuddragen i Brasiliens begrepp nationell säkerhet.
Anmärkning till redaktörer:
* Ett beslut om adekvat skyddsnivå är en central mekanism i EU:s dataskyddslagstiftning som gör det möjligt för Europeiska kommissionen att avgöra om ett tredjeland eller en internationell organisation erbjuder en adekvat dataskyddsnivå. Europeiska kommissionen har befogenhet att, på grundval av artikel 45 i förordning (EU) 2016/679, avgöra om ett land utanför EU erbjuder en adekvat dataskyddsnivå.
Antagandet av ett beslut om adekvat skyddsnivå omfattar följande: 1) ett förslag från Europeiska kommissionen, 2) ett yttrande från Europeiska dataskyddsstyrelsen, 3) godkännande från företrädare för EU-länderna, 4) Europeiska kommissionens antagande av beslutet.
Pressmeddelandet som publiceras här har översatts automatiskt från engelska. EDPB garanterar inte att översättningen är korrekt. Vänligen se den officiella texten i den engelska versionen om det finns några tvivel.