Meldungen
24/09/2024
Teilen:
Zurück zu den Beiträgen
Na última sexta-feira, dia 23, a ANPD publicou, por meio da Resolução CD/ANPD nº 19/2024, o tão aguardado regulamento para transferência internacional de dados.
O Regulamento se aplica às operações que envolvam a transferência de dados pessoais de um agente de tratamento (exportador) para outro agente de tratamento (importador) localizado em país estrangeiro ou organismo internacional do qual o Brasil seja membro.
O texto estabelece procedimentos e regras para o reconhecimento de adequação de outros países ou organismos internacionais, bem como disciplina mecanismos contratuais para a realização de transferências internacionais de dados pessoais.
Dentre os mecanismos de transferência internacional regulamentados, estão as cláusulas-padrão contratuais, que estabelecem garantias mínimas e condições válidas para a realização da transferência. Os agentes de tratamento que utilizam cláusulas contratuais para realizar transferências internacionais de dados deverão incorporar as cláusulas-padrão contratuais aprovadas pela ANPD aos seus respectivos instrumentos contratuais no prazo de até doze meses, contados da data em que foi publicada a resolução (23.08.2024).
O controlador deverá disponibilizar ao titular, sempre que solicitado e no prazo de 15 dias, a íntegra das cláusulas utilizadas para a realização da transferência internacional de dados, observados os segredos comercial e industrial.
Como medida de transparência, o controlador deverá, ainda, publicar em sua página na Internet documento contendo informações em língua portuguesa, em linguagem simples, clara, precisa e acessível sobre a realização da transferência internacional incluindo, pelo menos, informações sobre:
I – a forma, a duração e a finalidade específica da transferência; II – o país de destino; III – a identificação e os contatos do controlador; IV – o uso compartilhado de dados pelo controlador e a finalidade; V – as responsabilidades dos agentes que realizarão o tratamento e as medidas de segurança adotadas; e VI – os direitos do titular e os meios para o seu exercício.
O texto contém, ainda, o procedimento para a aprovação de cláusulas contratuais específicas e de normas corporativas globais, estas últimas destinadas às transferências internacionais de dados entre organizações do mesmo grupo econômico.
Além disso, o regulamento estabelece procedimentos e critérios para o reconhecimento da adequação de outros países e organismos internacionais, atestando a equivalência do nível de proteção de dados pessoais com relação ao regime brasileiro. A decisão de adequação pode ser emitida pela ANPD seguindo os trâmites previstos no Regulamento, que incluem análises técnica e jurídica e deliberação pelo Conselho Diretor por meio de Resolução. A transferência internacional de dados para países ou organismos internacionais reconhecidos como adequados pode ocorrer de forma célere e descomplicada.
Vale lembrar que o Regulamento não exclui a possibilidade da realização de transferência internacional de dados com base nos demais mecanismos previstos no art. 33 da LGPD, que não dependam de regulamentação, desde que atendidas as especificidades do caso concreto e os requisitos legais aplicáveis.
Finalmente, importante observar que dados pessoais enviados ao exterior nem sempre são considerados como uma transferência internacional. Assim, se, por exemplo, um site de e-commerce estrangeiro coleta dados diretamente junto a um titular, este tratamento não é caracterizado como transferência internacional, embora também esteja sujeita à LGPD, quando verificada uma das hipóteses do art. 3º da referida lei, a saber: quando a operação de tratamento realizada no território nacional, quando o tratamento tiver por objetivo a oferta de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou quando os dados tiverem sido coletados no território nacional.
Estou à disposição para eventuais esclarecimentos sobre o presente informativo.
Charles Wowk
Sócio da Área Cível
© 2024 | Stüssi-Neves | Alle Rechte Vorbehalten | Datenschutzpolitik
