Na era da transformação digital, a proteção de dados pessoais se tornou uma prioridade para
as empresas em todo o mundo. A Lei Geral de Proteção de Dados (LGPD) no Brasil define
claramente o que constitui uma transferência internacional de dados pessoais, estabelecendo
diretrizes fundamentais para a interação de empresas brasileiras com organizações
estrangeiras.
⛓️ O que é uma transferência internacional de dados pessoais?
De acordo com a LGPD, a transferência internacional de dados pessoais ocorre quando
informações são enviadas para um país estrangeiro ou uma organização internacional da qual
o Brasil seja membro. Isso pode ser necessário nas operações de empresas, envolvendo
parcerias, convênios, serviços terceirizados e órgãos em outros países.
✅ Garantias de Cumprimento
Para garantir a segurança e proteção dos dados durante essa transferência, o Controlador
deve oferecer garantias de cumprimento dos princípios e direitos do titular, bem como do
regime de proteção de dados previstos na LGPD. Isso pode ser feito por meio de: (i) Cláusulas
contratuais específicas; (ii) Cláusulas-padrão contratuais (SCCs); (iii) Normas corporativas
globais (BCRs); e (iv) Selos, certificados e códigos de conduta regularmente emitidos.
Regulamentação pela ANPD
Para regulamentar esse processo e alinhar com a realidade das empresas brasileiras, a
Autoridade Nacional de Proteção de Dados (ANPD) publicou uma minuta de Resolução de
Regulamento. Essa minuta recebeu contribuições do público geral até 14/10.
Contribuições da P&B Compliance
A equipe de Privacidade e Proteção de Dados da P&B Compliance está comprometida em
fortalecer a cultura nacional de Proteção de Dados. e teceu algumas considerações
importantes para adequação da minuta. Alguns pontos relevantes levantados foram:
(i) A adoção de prazos mais flexíveis para incorporação das cláusulas aprovadas pela ANPD;
(ii) A importância da regulamentação de selos, certificados e códigos de conduta regularmente
emitidos – conforme estabelecido no artigo 33, inciso II, alínea “d” da LGPD;
(iii) A adoção de definições mais precisas sobre diversos termos cruciais ao tema;
(iv) A necessidade de se detalhar as condições e garantias que os agentes de tratamento de
dados devem cumprir, bem como as metodologias que a ANPD empregará para avaliá-las e
mensurá-las;
(v) Os deveres de transparência e novas obrigações impostas aos agentes de tratamento;
(vi) A onerosidade de algumas cláusulas padrão, especialmente em função da burocracia e
dificuldade de implementação na prática.
Na P&B Compliance, estamos comprometidos em contribuir para o aprimoramento desse
cenário. Junte-se a nós nesse importante diálogo sobre proteção de dados e o impacto nas
empresas brasileiras.
