A Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 19/2024, que aprova o Regulamento de Transferência Internacional de Dados, estabelecendo procedimentos e critérios para a proteção de dados pessoais em fluxos globais. A norma regulamenta os artigos 33 a 36 da Lei Geral de Proteção de Dados Pessoais (LGPD) e oferece diretrizes para a adequação de outros países ou organismos internacionais ao regime brasileiro de proteção de dados.
Contexto e objetivos da nova norma
O regulamento tem como objetivo principal promover segurança jurídica para as transferências internacionais de dados pessoais, um ponto essencial para a inserção de empresas brasileiras no mercado global. Além disso, a norma busca garantir a proteção dos direitos dos titulares de dados durante todo o ciclo de tratamento, alinhando-se às diretrizes da LGPD.
A resolução estabelece regras detalhadas para mecanismos contratuais, como cláusulas-padrão contratuais, que deverão ser incorporadas aos contratos no prazo de 12 meses. Essas cláusulas definem garantias mínimas e condições para a transferência de dados entre agentes de tratamento localizados no Brasil e no exterior.
Mecanismos de transferência e critérios de adequação
Entre os mecanismos regulamentados estão as normas corporativas globais, aplicáveis às transferências dentro de um mesmo grupo econômico, e as cláusulas contratuais específicas, que poderão ser aprovadas pela ANPD mediante análise técnica e jurídica.
A norma também define o procedimento para reconhecimento de adequação de países ou organismos internacionais, permitindo que transferências para jurisdições consideradas adequadas ocorram de forma mais ágil. Para serem reconhecidos, os países devem demonstrar um nível de proteção de dados equivalente ao do Brasil, com análise e aprovação final do Conselho Diretor da ANPD.
Participação social e etapas de elaboração
A construção do regulamento contou com ampla participação social, por meio de Consulta Pública, Audiência Pública e Tomada de Subsídios. Durante o processo, a ANPD recebeu 1.763 contribuições da sociedade, muitas das quais foram incorporadas ao texto final. Esse diálogo entre especialistas, autoridades internacionais e a sociedade civil foi essencial para a consolidação da norma.
Questão jurídica envolvida
A regulamentação aborda o equilíbrio entre a liberdade econômica das empresas e a proteção dos direitos fundamentais à privacidade e proteção de dados. A questão da adequação internacional está diretamente ligada ao artigo 33 da LGPD, que condiciona a transferência de dados para outros países ao respeito a um nível de proteção equivalente ao brasileiro.
A norma busca assegurar que a exportação de dados pessoais ocorra em conformidade com princípios de segurança, finalidade e transparência, garantindo o pleno exercício dos direitos previstos na legislação nacional.
Legislação de referência
Artigos 33 a 36 da Lei Geral de Proteção de Dados Pessoais (LGPD):
Art. 33. A transferência internacional de dados pessoais somente é permitida nos casos em que o país ou organismo internacional destinatário forneça um grau de proteção adequado ao previsto na LGPD.
Art. 34. O grau de proteção de dados será avaliado considerando normas, segurança e direitos assegurados no país receptor.
Art. 36. A ANPD é responsável por regulamentar e monitorar as transferências internacionais de dados.
Fonte: ANPD
