Publications / Articles

(Português) ANPD regula transferência internacional de dados: breve análise da Resolução CD/ANPD nº 19/2024

(Português) ANPD regula transferência internacional de dados: breve análise da Resolução CD/ANPD nº 19/2024

Written by João Pedro Ferraz Delgado . 09 . 10 . 2024 Published in Articles

(Português) Por João Pedro Delgado 

 

Em uma sociedade globalizada, onde as informações facilmente circulam entre os continentes, se mostra necessário garantir que referida circulação de informações, e eventualmente informações pessoais, respeitem rigorosos padrões de proteção de dados, evitando o uso inadequado destas, reduzindo exponencialmente o risco de exposições em localidades em que referidas normas de segurança de dados são menos rigorosas. 

Dessa forma, é certo que a regulação de referida transferência de dados e informações traz maior confiança no fluxo internacional de dados, favorecendo maior estabilidade e previsibilidade no mercado de negócios, possibilitando que empresas operem de forma mais eficiente com a segurança de estarem de acordo com as leis de proteção de dados. 

Diante dessa conjuntura, a ANPD (Agência Nacional de Proteção de Dados) publicou, no mês de agosto de 2024, regulamento detalhando regras de proteção de dados pessoais em caso de transferência internacional destes, aumentando significativamente as chances de o Brasil obter uma decisão de adequação (decisão que reconhece a equivalência da legislação de proteção de dados pessoais de país estrangeiro com as leis brasileiras) da União Europeia, que certamente facilitará a transferência segura de dados em negócios envolvendo empresas brasileiras e europeias. 

Ao observar o dia a dia dos diferentes responsáveis pelo tratamento de dados, é evidente que a transferência internacional de dados pessoais está cada vez mais comum. Seja ao compartilhar informações com empresas do mesmo grupo, armazenar dados em nuvens com servidores no exterior, ou contratar serviços que processam dados fora do país, essas transferências acontecem regularmente, tornando-se totalmente relevante o novo regulamento para garantir a conformidade das operações com a LGPD.  

O novo Regulamento traz diretrizes específicas a empresas que realizam as operações mencionadas para que estejam sempre alinhadas com as exigências das legislações sobre o tema, trazendo clareza, dentre outros, sobre os seguintes assuntos: 

  1. Decisões de adequação, que se tratam de decisões em que a ANPD reconhece a equivalência da legislação de proteção de dados pessoais de país estrangeiro com as leis brasileiras; 
  1. O Anexo II da Resolução traz cláusulas-padrão para a transferência internacional de dados pessoais, as quais garantem as salvaguardas adequadas para o cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados, podendo também a ANPD reconhecer a equivalência de cláusulas-padrão de outros países; 
  1. Caso as cláusulas-padrão não possam ser aplicadas, a Resolução traz a possibilidade de que as Partes elaborem cláusulas específicas ao negócio a ser celebrado, as quais, todavia, devem ser submetidas para aprovação prévia da ANPD; 
  1. Fixação da necessidade de elaboração de normas corporativas globais (em inglês Binding Corporate Rules) pelas empresas, as quais preverão regras de transferência internacional dos dados entre empresas do mesmo grupo econômica, e quais os requisitos mínimos devem ser previstos. 

Por fim, a ANPD estipulou que os novos regramentos entrarão em vigor após 12 meses de sua publicação, concedendo este prazo para que as empresas ajustem seus contratos, documentos e procedimentos, o que certamente demandará um mapeamento pormenorizado dos processos de transferência internacional de dados pessoais atualmente adotados. 

Dada a complexidade dos assuntos, bem como a minuciosa análise que a adequação demandará, as empresas devem desde logo iniciar os procedimentos necessários de forma a garantir que ao final dos 12 meses todas as operações a serem realizadas estejam em conformidade com a Resolução, o que demonstrará sua proatividade quanto a adequação à legislação vigente, além de reforçar a confiança dos titulares de dados e outras empresas em suas operações.