Novas Exigências de Transferência Internacional de Dados

A Resolução CD/ANPD nº 19, de 30 de agosto de 2024, é um marco regulatório importante na área de proteção de dados pessoais no Brasil, emitida pela Autoridade Nacional de Proteção de Dados (ANPD). Essa resolução estabelece diretrizes e requisitos específicos para estabelece os procedimentos e as regras aplicáveis às operações de transferência internacional de dados, com o objetivo de reforçar a proteção à privacidade e garantir a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Estrutura e Resolução

A Resolução nº 19/2024 está dividida em capítulos que abordam diferentes aspectos do tratamento de dados pessoais. Entre eles, destacam-se:

  1. Disposições Gerais: Este capítulo define o âmbito de aplicação da resolução e esclarece conceitos fundamentais para sua interpretação. A resolução se aplica a todas as atividades de tratamento de dados pessoais realizadas em território nacional, conforme previsto na LGPD.
  2. Transferência Internacional de Dados: A Resolução nº 19/2024 aborda de forma detalhada as condições para a transferência internacional de dados pessoais, garantindo que essas transferências ocorram de maneira segura e em conformidade com a LGPD. A resolução impõe requisitos rigorosos para a transferência de dados para países que não possuem um nível adequado de proteção de dados, exigindo que os controladores implementem mecanismos adicionais de segurança.
  3. Sanções e Penalidades: A resolução detalha as sanções administrativas que podem ser aplicadas pela ANPD em caso de descumprimento. As penalidades variam de advertências a multas significativas, dependendo da gravidade da infração e do impacto sobre os titulares de dados.

Inovações e Impactos

A Resolução nº 19/2024 traz algumas inovações significativas, como a introdução de novas exigências para o uso de tecnologias emergentes, como inteligência artificial e machine learning, no tratamento de dados pessoais

Além disso, a resolução fortalece a cooperação internacional na proteção de dados, estabelecendo diretrizes para a colaboração entre a ANPD e outras autoridades de proteção de dados ao redor do mundo. Isso é particularmente relevante em um contexto globalizado, onde os fluxos transfronteiriços de dados são cada vez mais comuns.

A Lei Geral de Proteção de Dados Pessoais (LGPD) e a Resolução CD/ANPD nº 19/2024 estabelecem regras claras e rigorosas para garantir que essa transferência seja realizada de forma segura e em conformidade com as normas brasileiras.

LGPD e o Compartilhamento Internacional de Dados

A LGPD, em seus artigos 33 a 36, estabelece as condições sob as quais dados pessoais podem ser transferidos para outros países ou organismos internacionais. O princípio fundamental é que a proteção dos dados pessoais deve ser preservada, independentemente de onde os dados estejam sendo processados.

Condições para Transferência Internacional de Dados

A transferência deve seguir as disposições da LGPD e da Resolução quando: O tratamento ocorre no Brasil; A atividade envolve oferta de bens ou serviços a indivíduos no Brasil; Os dados foram coletados no Brasil. 

Ademais, a transferência internacional de dados só é permitida nas seguintes situações:

  1. Base Legal: Estar amparada a alguma base legal das dispostas nos artigos art. 7º ou no art. 11 da LGPD.
  2. Nível Adequado de Proteção: A transferência pode ocorrer para países ou organismos internacionais que ofereçam um nível de proteção de dados pessoais equivalente ao da LGPD.
  3. Garantias Adequadas: Quando o país destinatário não oferece um nível de proteção considerado adequado, a transferência pode ser permitida se o controlador adotar garantias contratuais, como cláusulas-padrão de proteção de dados, normas corporativas globais, ou outros mecanismos aprovados pela ANPD.
  4. Consentimento Específico: O titular dos dados pode consentir, de forma específica e destacada, com a transferência internacional de seus dados, após ser informado sobre os riscos envolvidos, especialmente se o país destinatário não oferecer um nível de proteção adequado.
  5. Execução de Contratos: A transferência é permitida se for necessária para a execução de um contrato ou de procedimentos preliminares relacionados a um contrato do qual o titular seja parte.
  6. Políticas Públicas e Obrigação Legal: A transferência é permitida para a execução de políticas públicas ou para o cumprimento de obrigação legal ou regulatória.
  7. Proteção da Vida e Saúde: Em situações de proteção da vida ou saúde do titular ou de terceiros, a transferência internacional pode ser autorizada.
  8. Execução de Ações Jurídicas: A transferência é permitida para a execução de decisões judiciais, arbitrais, ou administrativas.

Resolução CD/ANPD nº 19/2024 e Transferência Internacional de Dados

A Resolução CD/ANPD nº 19/2024 complementa a LGPD ao detalhar as exigências para a transferência internacional de dados e os procedimentos que os controladores e operadores devem seguir para garantir a conformidade.

Neste caso, é interessante avaliar:

  • Natureza dos Dados Transferidos: A sensibilidade dos dados e os riscos associados à sua transferência.
  • Medidas de Segurança: As medidas técnicas e organizacionais adotadas para proteger os dados durante a transferência.
  • Legislação do País Destinatário: Uma análise detalhada das leis e regulamentos de proteção de dados do país destinatário.

Garantias Contratuais e Cláusulas Padrão

A resolução também detalha as garantias contratuais que podem ser utilizadas para legitimar a transferência de dados, incluindo:

  • Cláusulas Contratuais Padrão (CCP): Contratos modelo aprovados pela ANPD que estabelecem obrigações específicas para o controlador e o operador no país destinatário, visando garantir a proteção dos dados.

Normas Corporativas Globais: Políticas internas de empresas multinacionais que estabelecem um nível uniforme de proteção de dados em todas as suas operações globais, sujeitas à aprovação da ANPD.

Monitoramento e Fiscalização

A resolução atribui à ANPD a responsabilidade de monitorar e fiscalizar as transferências internacionais de dados, garantindo que os controladores estejam em conformidade com as exigências legais. A ANPD também pode exigir a suspensão ou interrupção da transferência de dados caso verifique que os requisitos não estão sendo cumpridos, ou que há risco significativo aos direitos dos titulares.

Conclusão

O compartilhamento internacional de dados, segundo a LGPD e a Resolução CD/ANPD nº 19/2024, exige uma abordagem rigorosa e baseada em risco para garantir que a privacidade dos titulares seja protegida, independentemente de onde seus dados sejam processados. A conformidade com essas regras é crucial para evitar sanções e manter a confiança dos consumidores e parceiros comerciais em um ambiente globalizado.

Matéria escrita por: 

Quer ler mais matérias sobre:

LGPD
Compliance
Canal da Ética

Certificações:

ISO-IEC 27001 - V1
ISO-IEC 27701 - V1

Apoiamos:

Endereço

Matriz SP

Torre Z

  • Av. Dr. Chucri Zaidan, 296 23º andar • São Paulo /SP
  • (11) 3376-6395

Be Lab

Unique Building

  • Rua Celia Polo Monteiro, 250 Vinhedo/SP
  • (19) 4040-4084

Be

Porque a Be ?

Nossas Políticas

Be na Mídia

Plataformas

LGPD

Compliance

Standards

Canal da Ética

Academia

Kits

Blog

Vídeos

Lei Emprega + Mulheres

Contato

Trabalhe Conosco

Certificados Be

© Be Compliance - Todos os direitos reservados.

Desenvolvido por Agência Sardinha