A transferência internacional de dados se tornou uma necessidade para muitas empresas, especialmente aquelas que operam globalmente ou utilizam serviços em nuvem de fornecedores estrangeiros. Com o avanço da Lei Geral de Proteção de Dados (LGPD), esse processo passou a ser mais regulado, exigindo atenção e adequação das organizações para garantir a segurança e a privacidade das informações.
A Resolução CD/ANPD nº 19/2024, publicada pela Autoridade Nacional de Proteção de Dados (ANPD), trouxe diretrizes específicas para essas transferências, estabelecendo regras para garantir que os dados enviados para outros países sejam devidamente protegidos. Com isso, as empresas precisam revisar seus processos, contratos e políticas internas para se adequarem às novas exigências.
Se sua empresa lida com a transferência internacional de dados, este artigo ajudará a entender as exigências da LGPD, as principais mudanças com a nova regulamentação e como se preparar para estar em conformidade.
O que a LGPD diz sobre a Transferência Internacional de Dados?
A LGPD, em seu Capítulo V, estabelece que os dados pessoais só podem ser transferidos para outro país ou organização internacional quando houver garantias adequadas de proteção. Isso significa que a empresa responsável pelo tratamento dos dados precisa assegurar que o receptor siga padrões de privacidade e segurança equivalentes aos exigidos no Brasil.
Os principais requisitos para a transferência internacional de dados incluem:
- País destinatário com nível adequado de proteção: A ANPD pode reconhecer que determinado país ou organização internacional possui proteção equivalente à legislação brasileira.
- Cláusulas contratuais específicas: Empresas podem estabelecer acordos contratuais que garantam a proteção dos dados transferidos, seguindo modelos aprovados pela ANPD.
- Normas corporativas globais: Grupos empresariais internacionais podem definir regras internas de proteção de dados, desde que sejam reconhecidas pela autoridade reguladora.
Sem essas garantias, a transferência internacional pode ser considerada ilegal, sujeitando a empresa a penalidades previstas na LGPD.
As principais mudanças com a Resolução CD/ANPD nº 19/2024
A Resolução CD/ANPD nº 19/2024 entrou em vigor em agosto de 2024 e trouxe mudanças significativas para a regulamentação da transferência internacional de dados. Entre os pontos mais relevantes, destacam-se:
- Definição clara dos mecanismos permitidos para a exportação de dados, incluindo cláusulas-padrão contratuais, normas corporativas globais e decisões de adequação.
- Exigência de revisão dos contratos existentes para incorporar as cláusulas-padrão contratuais aprovadas pela ANPD. Empresas têm 12 meses para realizar essa adequação.
- Disponibilização de um portal de suporte no site da ANPD, oferecendo orientações detalhadas para controladores e operadores de dados que realizam transferências internacionais.
- Seção de perguntas frequentes (FAQ) e canal de atendimento oficial para esclarecimento de dúvidas sobre a nova regulamentação.
Essas mudanças visam padronizar e aumentar a transparência no processo de transferência internacional, garantindo maior segurança jurídica para as empresas e proteção para os titulares dos dados.
Como empresas podem se preparar para as novas exigências
Com a regulamentação em vigor, as empresas que realizam transferência internacional de dados precisam agir rapidamente para garantir conformidade. Algumas ações essenciais incluem:
- Revisão dos contratos atuais: Verificar se os contratos firmados com fornecedores, parceiros e filiais estrangeiras contêm as cláusulas-padrão contratuais aprovadas pela ANPD. Caso contrário, será necessário renegociar e atualizar os documentos.
- Mapeamento das transferências de dados: Identificar quais dados são transferidos, para quais países e sob quais mecanismos. Esse levantamento é fundamental para evitar riscos jurídicos.
- Política interna de governança de dados: Criar diretrizes claras para a equipe responsável pela proteção de dados, definindo boas práticas de segurança, armazenamento e compartilhamento.
- Capacitação de colaboradores: Garantir que os profissionais envolvidos no tratamento de dados entendam as novas exigências legais e saibam como aplicá-las na rotina corporativa.
- Monitoramento contínuo: Estabelecer um processo de auditoria e compliance para garantir que todas as transferências internacionais estejam dentro das regras da LGPD e da ANPD.
Empresas que não se adaptarem às novas exigências podem enfrentar sanções severas, incluindo multas e restrições à operação de transferência de dados.
Seu negócio está em conformidade com a LGPD?
A regulamentação da transferência internacional de dados é um passo importante para fortalecer a proteção de informações sensíveis e garantir a privacidade dos titulares. No entanto, muitas empresas ainda não revisaram seus processos para se adequar às novas exigências.
Se sua empresa realiza transferências de dados para o exterior, já revisou seus contratos e garantiu que está em conformidade? O tempo para adequação está correndo e as penalidades podem impactar diretamente a operação do seu negócio.
Fale com um especialista para avaliar suas práticas de transferência de dados e garantir que sua empresa esteja protegida. Afinal, a conformidade com a LGPD não é apenas uma obrigação legal, mas um diferencial competitivo no mercado.
