Insights

Aprovado o Regulamento de Transferência Internacional de Dados

27 ago. 20243 min leitura
Mulher e homem na frente de um painel com notebook
Destaques

Na última semana, foi publicada a Resolução CD/ANPD nº 19, de 23 de agosto de 2024, que aprova o Regulamento de Transferência Internacional de Dados e estabelece as condições envolvidas.

Com a referida publicação, a ANPD esclarece que tal transferência ocorre sempre que há movimentação de dados para fora do território nacional, ou seja, quando dados pessoais são enviados para outro país ou para uma organização internacional.

Quando a transferência internacional de dados poderá ocorrer?

A transferência poderá ser realizada quando houver:

  • Consentimento específico do titular;
  • Necessidade para a execução de um contrato;
  • Necessidade de proteção da vida ou da incolumidade física do titular ou de terceiros e;
  • Necessidade de execução de políticas públicas ou atribuições legais de um serviço público

Exigências relacionadas ao país de destino

O país de destino deve oferecer um nível adequado de proteção de dados, o que pode ser:

  • A existência de legislação de proteção de dados similar à LGPD;
  • Mecanismos institucionais de proteção de dados;
  • Obrigações contratuais entre as partes envolvidas na transferência e;
  • Medidas de segurança implementadas pelo destinatário.

Demais aspectos relevantes para as empresas 

Além disso, destacamos outros aspectos dispostos no regulamento para que as empresas possam estar atentas às adequações necessárias:

Prazo de ajuste de contratos

As organizações têm um prazo de 12 meses, a partir da data de publicação da resolução, para ajustar seus contratos e incorporar as cláusulas padrão de proteção de dados exigidas pela ANPD;

Direitos dos titulares

O controlador deve garantir que, mesmo em transferências internacionais, os direitos dos titulares de dados sejam respeitados – incluindo o acesso, correção, eliminação e outros direitos garantidos pela LGPD;

Medidas técnicas e organizacionais

Devem ser implementadas medidas adequadas para proteger os dados pessoais durante a transferência e no país de destino, e o controlador precisa ser capaz de demonstrar que as medidas de segurança apropriadas foram adotadas e que os direitos dos titulares foram respeitados;

Validação

O operador de dados deve colaborar com o controlador, fornecendo todas as informações necessárias para validar o cumprimento dos requisitos legais relacionados à transferência internacional de dados;

Transparência

As organizações devem tornar públicas, em seus sites, as transferências internacionais realizadas, o que demonstra a transparência em relação a quais tipos de dados estão sendo transferidos, para quais países, e as razões para tal transferência;

Cláusulas contratuais

Qualquer alteração nas cláusulas contratuais padrão utilizadas para a transferência internacional de dados precisa ser previamente submetida à avaliação e aprovação da ANPD. 

TAGS  

Insights relacionados

Veja mais
Mulher com teclado na mão
Insights Nômades digitais - os desafios tributários da mobilidade global
Com o aumento do trabalho remoto, os nômades digitais estão mais populares demandando atenção das empresas para adequações que minimizem riscos tributários.
7 min leitura | 11 set. 2024
mulher resolvendo problemas tecnologicos
Insights 5 situações que podem indicar fraude nas empresas
Listamos cinco situações que podem ser percebidas nas empresas e cuja análise pode auxiliar na identificação de possíveis ocorrências de fraudes.
Renato Anaia
Renato Anaia
| 6 min leitura | 03 set. 2024
Computador e cadeado de segurança
Proteção de dados ANPD: regulamentação define funções e responsabilidades do encarregado de dados
A Resolução CD/ANPD 18 define responsabilidades do encarregado de dados (DPO) que antes eram subentendidas. Saiba mais como a Grant Thornton Brasil pode apoiar.
5 min leitura | 14 ago. 2024
    Veja mais