A transferência internacional de dados é um processo extraterritorial. O tema que vem sendo destacado desde que a LGPD entrou em vigor é considerado um dos mais complexos. Por esse motivo, em 2023 ele promete ser debatido com mais afinco pela Autoridade Nacional de Proteção de Dados (ANPD).
Em resumo, a transferência internacional de dados é melhor definida como a “passagem de informações pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”, conforme destaca o artigo 5º da Lei nº 13.709/2018.
O cuidado, portanto, deve ser maior e os controladores precisam se atentar ao que diz a lei brasileira e as de outros países com quem os dados estão sendo compartilhados.
Quando é possível realizar a transferência internacional?
O processo pode ser extremamente relevante para a economia brasileira, quando bem aplicado. Com a tecnologia e a evolução constante em que a sociedade se encontra é comum que a ligação entre os países aconteça, e que a troca de informações seja algo corriqueiro.
A LGPD permite que a transferência de informações pessoais seja feita nos casos onde o controlador consegue comprovar o seguimento dos princípios e olhar para os direitos dos titulares e o estipulado na Lei em relação à proteção e tratamento.
A Autoridade atualmente costuma analisar cada caso e dar permissão em ocasiões onde entende que houve o bom cumprimento.
Através de nove bases legais do artigo 33 as instituições conseguem se pautar para fazer as transações, apesar de não ser o bastante. Em maio de 2018, a ANPD abriu uma tomada de subsídio para ter um regulamento robusto, um conteúdo a mais do que os dispostos nos artigos 33 a 36 da LGPD. A ideia é obter mais segurança sobre o assunto.
Orientações de outros países
Outro ponto necessário para a realização da transação é ela acontecer para organizações localizadas em país de nível de proteção de dados adequado.
O General Data Protection Regulation (GDPR), um dos regulamentos mais importantes voltados para o tratamento de dados e que serviu de inspiração para a criação do brasileiro, também tem pontos definidos sobre a transferência internacional.
Para a GDPR ela apenas pode acontecer se for:
- chancelada pela Comissão Europeia que o outro país em questão tem leis adequadas (o que não inclui o Brasil);
- se existir a assinatura de termos contratuais conhecidos como “Standard Contractual Clauses”;
- por meio de certificações aprovadas;
- entre outros.
Já outros países podem ter outras definições e formas de entender a mesma temática.
O que será desdobrado em 2023?
Na Agenda Regulatória de 2023-2024 o assunto foi uma das 20 ações previstas de serem desdobradas. O motivo para o debate é a necessidade de ter mais respostas para certas dúvidas.
Com a recente nomeação da ANPD como autarquia de natureza especial, esse tema poderá ser alavancado, uma vez que, o órgão terá mais liberdade para tomar decisões.
Uma das grandes pretensões da Autoridade é conseguir alinhar o regulamento brasileiro com as já presentes em outros países. Outros pontos que devem ser debatidos no regulamento são:
- obstáculos atuais para que as empresas brasileiras transfiram dados;
- estudo sobre os outros países;
- criação de certificados;
- cláusulas próprias para certas operações.
Sabe-se da relevância que a determinação destes pontos tem na rotina das empresas que costumam realizar transações com instituições estrangeiras (como durante a utilização de aplicativos de fora que hospedam dados de brasileiros) e precisam estar no mesmo grau de proteção.
A LGPD Brasil atua no mercado de forma consistente auxiliando seus clientes com a aplicação correta do regulamento. Por estar a par das novidades trazidas pela Autoridade é capaz de mantê-los atualizados a fim de evitar complicações futuras. Acesse o site e tire todas as suas dúvidas.