O artigo 5º da Lei Geral de Proteção de Dados define transferência internacional de dados como “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”, bem como possui um capítulo inteiro dedicado a trazer disposições sobre esse tema, dado a sua importância. Show A LGPD traz ainda um rol taxativo de 9 (nove) hipóteses em que é permitida a transferência internacional de dados pessoais. Não obstante, destaca-se a primeira hipótese: é permitida a transferência internacional de dados “para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei”. Trata-se da possibilidade de transferir dados internacionalmente sem que seja necessário ao controlador oferecer e comprovar garantias de cumprimento dos princípios e direitos estabelecidos na LGPD. Ou seja, antes de sua empresa situada no Brasil assinar um contrato internacional, no qual possa ocorrer a transferência de dados pessoais, é recomendável confirmar se a legislação de proteção de dados do outro país oferece, no mínimo, o mesmo grau de proteção aos dados que a legislação brasileira. Do contrário, será necessário ao controlador estabelecer cláusulas contratuais específicas que regulem a proteção de dados no contexto da transferência, oferecendo as garantias e direitos previstos pela nossa legislação de proteção de dados, salvo se a transferência for baseada nos demais incisos do artigo 33 da Lei Geral de Proteção de Dados. A LGPD já está em vigor, portanto, suas disposições já devem ser seguidas e, enquanto a Autoridade Nacional de Proteção de Dados não regulamenta este tema, uma ferramenta disponível online pode auxiliar na busca por mais informações sobre o grau de proteção de dados em diferentes países: o DLA Piper. O site traz um apanhado acerca de todas as legislações de proteção de dados do mundo, permitindo que o usuário compare as legislações de dois países distintos.
Apesar das informações contidas no site auxiliarem em uma pesquisa sobre o grau de proteção de dados em diferentes países do mundo, é recomendável o apoio jurídico especializado no assunto para que a melhor estratégia em governança de dados seja utilizada, reduzindo custos transacionais e riscos operacionais. A Lei Geral de Proteção de Dados — LGPD surgiu com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade dos indivíduos através da promoção de uma cultura de proteção de dados pessoais. Trata-se de uma tendência global que, dentre muitas vantagens, permite que empresas brasileiras alcancem o mesmo patamar de corporações internacionais que se adequaram ao regulamento europeu (GDPR) e que agora podem encontrar nas transações comerciais com o Brasil o mesmo grau de segurança praticado em outras partes do mundo. Inúmeros pontos, contudo, ainda suscitam dúvidas, como é o caso da transferência internacional de dados. A transferência internacional de dados pessoais é muito mais comum do que as empresas normalmente consideram. Ela está presente no dia a dia dos negócios, ao contratar fornecedores e utilizar ferramentas estrangeiras para diversas atividades. Exemplos disso são uma série de serviços em nuvem como AWS, AZURE, Office 365, MailChimp e tantos outros. Nesse sentido, o gerenciamento e hospedagem de bancos de dados da empresa, emails, utilização de aplicações para videoconferências, softwares de contabilidade, dentre outros, podem — na prática — implicar em uma transferência internacional de dados. Especificamente, o tema é disciplinado pelos artigos 33 a 36 da LGPD. A transferência internacional de dados pessoais apenas é permitida nos casos previstos no artigo 33. Boa parte dessas hipóteses, porém, ainda depende de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD). Além dos casos expressamente autorizados pela ANPD, caberá a ela definir: ● países ou organismos internacionais com nível de proteção de dados pessoais adequado ao da LGPD, considerando: ● conteúdo de cláusulas-padrão contratuais; ● normas corporativas globais; e ● selos, certificados e códigos de conduta aplicáveis. Não obstante, algumas regras do artigo 33 devem ser observadas desde já, de modo que a lei autoriza a transferência internacional de dados por empresas nos seguintes casos: a. Quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previsto na LGPD, na forma de cláusulas contratuais específicas para determinada transferência; b. Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional; c. Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou d. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades. Mas existem outras formas das empresas continuarem fazendo a transferência internacional sem infringir a Lei ou os Direitos dos Titulares, mesmo enquanto esperamos pela ANPD. Assim, considerando as regras previstas na LGPD, é possível a transferência internacional de dados pessoais por empresas no âmbito das atividades de tratamento, desde que todos os contratos sejam adequados às exigências da lei, bem como haja observância aos princípios, às bases legais corretas que fundamentam o tratamento e aos direitos dos titulares de dados. Infelizmente, a resposta para isso depende de uma consultoria e revisão contratual, não existindo fórmula mágica que possa ser compartilhada e que sirva para todos. Caso tenha alguma dúvida ou precise de orientação especializada sobre este ou outro tema ligado à proteção de dados e direito digital, a nossa equipe está pronta para lhe atender. É só acessar o site. Em que circunstâncias a transferência internacional de dados poderá ocorrer?O texto estabelece que a transferência internacional de dados pessoais pode ocorrer, dentre outras hipóteses: (i) para países ou organizações internacionais que proporcionem grau de proteção de dados pessoais adequados ao previsto na Lei; (ii) quando o responsável oferecer e comprovar garantias de cumprimento dos ...
Em qual caso a transferência internacional de dados é permitida LGPD?O GDPR também determina, no artigo 45, a possibilidade de transferência para país terceiro ou organização internacional se for assegurado o nível de proteção adequado, com base em critérios como respeito dos direitos humanos, liberdades fundamentais, aplicações de normas relacionadas à proteção de dados pessoais e ...
O que considera transferência internacional de dados?TRANSFERÊNCIA INTERNACIONAL DE DADOS: é a transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro (Art. 5º, XV, LGPD).
Quando estamos perante um caso de transferência de dados?33, é a que prevê a transferência de dados quando estes forem necessários para a proteção da vida ou da incolumidade física do titular ou de terceiro, ainda que o nível de proteção de dados do local de destino seja inferior ao brasileiro.
|