Vandaag hebben de Europese Commissie en Brazilië wederzijdse adequaatheidsbesluiten aangenomen, waarmee wordt bevestigd dat hun niveaus van gegevensbescherming vergelijkbaar zijn. Deze overeenkomsten maken het mogelijk voor bedrijven, overheidsinstanties en onderzoekers om vrij gegevens uit te wisselen tussen de EU en Brazilië.
Door ervoor te zorgen dat persoonsgegevens vrij en veilig kunnen stromen tussen de EU en Brazilië zonder aanvullende vereisten, zal de digitale handel tussen de twee rechtsgebieden worden gestimuleerd. De besluiten besparen kosten en zorgen voor rechtszekerheid en stabiliteit voor Europese bedrijven die al in Brazilië investeren en voor Braziliaanse bedrijven die uitbreiden naar de EU-markt. Ze creëren het grootste gebied van vrije en veilige gegevensstromen ter wereld, ten voordele van een gecombineerde 670 miljoen consumenten in de EU en Brazilië.
Deze wederzijdse adequaatheidsbesluiten komen in de context van de historische Partnerschapsovereenkomst (EMPA) en de voorlopige handelsakkoord (iTA) die op 17 januari tussen de EU en Mercosur zijn ondertekend. De besluiten vormen een bouwsteen voor het versterken van de handel tussen de EU en Brazilië en geven nog een sterk geopolitiek signaal af, waarmee de gedeelde inzet van de EU en Brazilië voor multilateralisme en de op regels gebaseerde internationale orde wordt aangetoond.
De aanname van de wederzijdse adequaatheidsbesluiten volgt op een advies van de Europese Toezichthouder voor gegevensbescherming en het groene licht van de lidstaten van de EU in de zogenaamde comitologieprocedure. De Commissie zal de werking van haar adequaatheidsbesluit na een periode van vier jaar herzien.
Achtergrond
De grondwet van Brazilië beschermt privacy en gegevensbescherming als fundamentele rechten, zoals ook het geval is onder het Handvest van de grondrechten van de EU. In 2018 nam Brazilië de Algemene wet gegevensbescherming aan, het equivalent van de Algemene verordening gegevensbescherming in de EU. Vervolgens werd een onafhankelijke gegevensbeschermingsautoriteit opgericht, de Nationale Autoriteit voor Gegevensbescherming, een fundamenteel onderdeel van het gegevensbeschermingskader van de EU. De Algemene wet gegevensbescherming van Brazilië biedt een zeer hoge mate van convergentie met de reikwijdte, waarborgen, rechten, verplichtingen, toezicht, handhavingsmechanismen en rechtsmiddelen van de AVG.
De Europese Commissie heeft de bevoegdheid om onder de AVG te bepalen of een land of internationale organisatie buiten de EU een adequaat niveau van gegevensbescherming waarborgt. Vervolgens kan de Commissie het proces voor de aanneming van een adequaatheidsbesluit starten, dat de vrije stroom van persoonsgegevens van de EU en de Europese Economische Ruimte naar een derde land of internationale organisatie zonder verdere belemmeringen mogelijk maakt.
De Commissie heeft tot nu toe, in verschillende mate, Andorra, Argentinië, Canada, de Faeröer, Guernsey, Israël, het Isle of Man, Japan, Jersey, Nieuw-Zeeland, de Republiek Korea, Zwitserland, het Verenigd Koninkrijk onder de Algemene verordening gegevensbescherming en de Richtlijn gegevensbescherming bij wetshandhaving, de Verenigde Staten, Uruguay en de Europese Octrooiorganisatie erkend als het bieden van adequate bescherming.
Voor meer informatie