A Resolução CD/ANPD nº 19/2024 estabelece regras detalhadas para a transferência internacional de dados pessoais. Dessa forma, visa garantir a proteção e segurança desses dados fora do Brasil. A seguir, veja os pontos mais relevantes:
Definições Técnicas
- Exportador: É o agente de tratamento, localizado no Brasil ou no exterior, que transfere dados pessoais para o importador.
- Importador: Refere-se ao agente de tratamento fora do Brasil ou a um organismo internacional que recebe os dados transferidos.
- Transferência Internacional de Dados: Envolve a transferência de dados pessoais para outro país ou organismo internacional.
- Coleta Internacional de Dados: Descreve a coleta direta de dados pessoais pelo agente de tratamento localizado fora do Brasil.
- Grupo ou Conglomerado de Empresas: Consiste em empresas com interesses compartilhados e controle centralizado.
- Entidade Responsável: Trata-se da empresa brasileira que assume a responsabilidade por violações globais, mesmo que cometidas por entidades estrangeiras do mesmo grupo.
- Mecanismos de Transferência Internacional de Dados: São as condições estabelecidas no Art. 33 da LGPD que autorizam a transferência internacional.
Bases Legais para a Transferência de Dados
Para realizar a transferência internacional de dados, a LGPD exige uma base legal específica. Entre as bases permitidas estão:
- Consentimento explícito do titular dos dados;
- Execução de contrato com o titular;
- Cumprimento de obrigações legais ou regulatórias;
- Proteção da vida ou integridade física de uma pessoa;
- Execução de políticas públicas ou proteção do interesse público;
- Cooperação internacional (Art. 33 da LGPD).
Países com Nível Adequado de Proteção
A ANPD permite transferências para países que oferecem um nível adequado de proteção de dados pessoais. Para determinar isso, a ANPD analisa o sistema legal do país receptor e sua capacidade de garantir a proteção dos direitos dos titulares.
Cláusulas-Padrão Contratuais
Além disso, para garantir conformidade com a LGPD, as transferências internacionais podem ser realizadas através de cláusulas-padrão contratuais. Essas cláusulas devem ser incluídas em contratos dentro de um prazo de 12 meses.
Cláusulas Contratuais Específicas
Se as cláusulas-padrão não forem viáveis, os controladores podem solicitar à ANPD a aprovação de cláusulas específicas. Essas cláusulas devem garantir o cumprimento dos princípios da LGPD e justificar circunstâncias excepcionais.
Normas Corporativas Globais (BCRs)
Empresas multinacionais podem adotar as Normas Corporativas Globais (BCRs), desde que sejam aprovadas pela ANPD para permitir a transferência internacional de dados.
Selos, Certificados e Códigos de Conduta
Além disso, empresas podem usar selos, certificados ou códigos de conduta aprovados pela ANPD para facilitar a transferência de dados, garantindo assim o cumprimento da LGPD.
Transparência e Direitos dos Titulares
Por fim, os controladores devem fornecer informações claras e acessíveis aos titulares dos dados. Essas informações devem incluir:
- Finalidade da transferência internacional de dados;
- País de destino;
- Medidas de segurança adotadas;
- Direitos dos titulares e meios para exercê-los.
Portanto, essas informações devem estar disponíveis no site da empresa, em português, e ser facilmente acessíveis para os usuários.
Fonte: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-19-de-23-de-agosto-de-2024-580095396
Para saber mais sobre segurança de dados, acesse: https://slategrey-butterfly-726968.hostingersite.com/blog/
