Norma de Transferência Internacional de Dados é aprovada pela ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil publicou a Resolução CD/ANPD n. 19, que aprova o Regulamento de Transferência Internacional de Dados e estabelece as cláusulas-padrão contratuais que devem ser adotadas pelos agentes de tratamento.

Essa regulamentação é fundamental para assegurar que transferências de dados pessoais para outros países ou organismos internacionais ocorram de forma segura e em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Entre os principais pontos da Resolução, destacamos:

1. Cláusulas-Padrão Contratuais: empresas que realizam transferências internacionais de dados devem incorporar as cláusulas-padrão aprovadas pela ANPD em seus contratos. Essas cláusulas garantem a proteção dos dados transferidos, estabelecendo salvaguardas mínimas para o cumprimento dos princípios da LGPD. As empresas têm um prazo de 12 meses para adaptar seus contratos.
2. Critérios de adequação: a ANPD pode reconhecer a adequação de países ou organismos internacionais em termos de proteção de dados pessoais, considerando a legislação em vigor, a natureza dos dados, as medidas de segurança, além da existência de garantias judiciais para os direitos dos titulares. Esse reconhecimento permite a transferência de dados para esses países sem a necessidade de cláusulas adicionais.
3. Diretrizes para transferências: a transferência internacional de dados deve garantir que os princípios de proteção de dados sejam mantidos, independentemente do local onde os dados são armazenados ou tratados. Deve-se promover um fluxo de dados seguro e responsável, que respeite os direitos dos titulares e assegure medidas de segurança adequadas.
4. Responsabilidade e transparência: a resolução enfatiza a responsabilidade dos controladores e operadores de dados em adotar medidas eficazes para demonstrar o cumprimento da legislação vigente. Além disso, exige-se transparência, fornecendo aos titulares informações claras sobre as transferências, incluindo a finalidade, duração, e os países destinatários.
5. Mecanismos adicionais: além das cláusulas-padrão, a resolução permite a adoção de normas corporativas globais e cláusulas contratuais específicas, que devem ser aprovadas pela ANPD. Esses mecanismos oferecem flexibilidade para empresas que operam em múltiplos países, garantindo que as práticas de proteção de dados sejam seguras.