A aprovação de cláusulas contratuais padrão e a estipulação de regras para o reconhecimento da adequação de outras jurisdições facilitam a participação de empresas brasileiras nos fluxos globais de dados pessoais.
Basicamente, quando falamos em transferência internacional de dados, estamos nos referindo ao movimento de informações pessoais de um país para outro. Isso pode ocorrer de diversas formas: ao usar aplicativos estrangeiros, fazer compras em sites internacionais ou quando empresas multinacionais compartilham dados entre suas filiais espalhadas pelo mundo.
A importância desse processo é imprescindível no mundo em que vivemos atualmente seja pela inovação, eficiência ou cooperação entre pessoas, empresas e nações
No entanto, há desafios a serem enfrentados. A proteção dos dados pessoais contra vazamentos e uso indevido é crucial. É por isso que legislações específicas, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, foram criadas. A LGPD estabelece direitos para os titulares de dados e impõe deveres aos controladores e operadores de dados. A Autoridade Nacional de Proteção de Dados (ANPD) é responsável por aplicar a LGPD e fiscalizar seu cumprimento.
Foi publicada no Diário Oficial da União da última sexta-feira 23 de agosto de 2024, a Resolução CD/ANPD nº 19/2024, que aprova o Regulamento de Transferência Internacional de Dados. O documento estipula os artigos 33 a 36 da Lei Geral de Proteção de Dados Pessoais (LGPD), definindo procedimentos e normas para o reconhecimento da adequação de países ou entidades internacionais, além de regular mecanismos contratuais para transferências internacionais de dados pessoais.
De acordo com Rodrigo Santana dos Santos, Coordenador-Geral de Normatização da Autoridade Nacional de Proteção de Dados (ANPD), “a norma promove maior segurança jurídica para a inserção dos agentes de tratamento no comércio global e nas relações transfronteiriças e, consequentemente, proporciona maior proteção aos dados dos titulares durante toda a cadeia de tratamento, conforme previsto na Lei”.
Dentre os mecanismos regulamentados para transferência internacional, incluem-se as cláusulas-padrão contratuais, que definem garantias mínimas e condições necessárias para efetuar a transferência. Os agentes de tratamento que recorrem a cláusulas contratuais para transferências internacionais de dados devem adotar as cláusulas-padrão contratuais aprovadas pela ANPD em seus contratos, dentro de um período máximo de doze meses.
O texto contém, ainda, o procedimento para a aprovação de cláusulas contratuais específicas e de normas corporativas globais, estas últimas destinadas às transferências internacionais de dados entre organizações do mesmo grupo econômico.
Além disso, o regulamento estabelece procedimentos e critérios para o reconhecimento da adequação de outros países e organismos internacionais, atestando a equivalência do nível de proteção de dados pessoais com relação ao regime brasileiro. A decisão de adequação pode ser emitida pela ANPD seguindo os trâmites previstos no Regulamento, que incluem análises técnica e jurídica e deliberação pelo Conselho Diretor por meio de Resolução. A transferência internacional de dados para países ou organismos internacionais reconhecidos como adequados pode ocorrer de forma célere e descomplicada.
O Regulamento se aplica às operações que envolvam a transferência de dados pessoais de um agente de tratamento (exportador) para outro agente de tratamento (importador) localizado em país estrangeiro ou organismo internacional do qual o Brasil seja membro. Assim, a mera coleta internacional dos dados pessoais diretamente do titular, por meio de um sítio de e-commerce, por exemplo, não caracteriza esse procedimento.
A norma passou por diversas etapas, dentre as quais destaca-se a Tomada de Subsídios, com consequente e intenso diálogo entre a ANPD, especialistas e autoridades internacionais, e contou, ainda, com ativa participação social por meio de Consulta Pública e Audiência Pública. Ao todo, foram 1.763 contribuições da sociedade, que, ao longo do processo de elaboração do texto final, foram avaliadas pelas áreas técnicas da ANPD e, quando pertinentes, incorporadas ao Regulamento.
Resumidamente, ANPD desempenha um papel fundamental na proteção dos dados pessoais dos brasileiros e na regulamentação da transferência internacional de dados, garantindo um ambiente mais seguro para o tratamento dessas informações no país.
- O que é Transferência Internacional de Dados?
- A transferência internacional de dados ocorre quando uma organização (exportadora) compartilha ou disponibiliza acesso a dados pessoais com outra organização (importadora) localizada em um país estrangeiro.
- Importante ressaltar que a coleta internacional direta de dados pessoais por um agente de tratamento no exterior não é considerada transferência internacional.
- Verificação e Legitimidade
- Cabe ao controlador (a organização que detém os dados) verificar se uma transferência é internacional e em qual mecanismo legal ela se ampara.
- O operador (agente de tratamento) deve fornecer informações para essa verificação.
- Propósitos Legítimos e Base Legal
- A transferência internacional só pode ocorrer para fins legítimos, específicos, explícitos e informados ao titular dos dados.
- Deve estar respaldada por base legal e utilizar um dos mecanismos válidos de transferência internacional.
- Diretrizes e Medidas de Segurança
- A nova Resolução exige que os agentes de tratamento sigam boas práticas e adotem medidas de segurança adequadas à natureza dos dados, à finalidade do tratamento e aos riscos da operação.
- Transparência é fundamental: os agentes devem publicar informações sobre transferências internacionais em linguagem clara e acessível.
- Mecanismos Regulados
- Decisão de Adequação: Permite a transferência quando a ANPD reconhece a equivalência do nível de proteção de dados de um país estrangeiro ou organismo internacional.
- Cláusulas-Padrão Contratuais: Estabelecem garantias mínimas e condições para transferências internacionais. Devem ser incorporadas aos contratos em até doze meses.
Para acessar as Regulamentações publicadas pela ANPD, clique aqui.
Com informações de Autoridade Nacional de Proteção de Dados
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.