essa atividade envolve experiência especializada, pois exige o domínio de legislação estrangeira e análises de contratos. CRÉDITOS: Divulgação
A LGPD determina que os dados pessoais somente poderão ser transferidos para outros países que possuam proteção de dados pessoais equivalentes ao previsto na lei brasileira.
22-01-2025 às 17h52
Levindo Ramos*
Num mundo globalizado como o que vivemos, a proteção de dados pessoais não pode ignorar as relações transfronteiriças existentes nos mais diversos negócios e mesmos em órgãos governamentais.
As escolhas de hospedagem de sites, servidores de dados ou mesmo a contratação de programas de registro e acompanhamento de projetos e tarefas da rotina de empresas e órgãos públicos envolvem o cumprimento da Lei Geral de Proteção de Dados – LGDP. O tratamento de dados pessoais ocorre desde a coleta; a produção; a utilização até o processamento e o armazenamento. Assim, estarão sobre a proteção da LGPD os dados pessoais que tenham sido tratados no território nacional ou que a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou mesmo dos indivíduos que estejam no território nacional.
Dessa forma, as empresas e órgãos públicos precisam ter ciência da localização física dos servidores por onde trafegam seus dados, pois poderão responder pelo tratamento ilegal ou mesmo o vazamento dos dados pessoais que possam vir a ocorrer. Muitas das vezes esses servidores estão localizados em outros países, seja por questões atreladas à infraestrutura, seja por questões econômicas.
A LGPD, Lei nº 13.709/18, procurou regulamentar as transferências internacionais de dados, que ocorre sempre que dados pessoais tratados no Brasil sejam transferidos para outro país, ou seja, toda operação de tratamento realizada com dados pessoais, desde a coleta; produção; recepção; classificação; utilização; até o processamento; arquivamento e eliminação, dentre outras.
A LGPD determina que os dados pessoais somente poderão ser transferidos para outros países que possuam proteção de dados pessoais equivalentes ao previsto na lei brasileira, devendo o controlador (entidade que trata os dados) garantir e comprovar o cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados. Essa garantia deve estar especificada em cláusulas contratuais, cláusulas-padrão, normas corporativas globais, selos certificados e códigos de conduta.
O nível de proteção do país é avaliado pela Autoridade Nacional de Proteção de Dados – ANPD, considerando a legislação vigente no país de destino; a natureza dos dados; os princípios de proteção de dados pessoais e os direitos dos titulares na legislação brasileira; as medidas de segurança previstas; a existência de garantias judiciais e institucionais para a proteção dos direitos previstos na lei nacional. Além disso, a análise das cláusulas contratuais será realizada pela Autoridade Nacional de modo a garantir a preservação dos direitos e princípios dispostos na LGPD.
A ANPD submeteu ano passado a uma consulta pública a minuta de Resolução do Regulamento de Transferências Internacionais de dados pessoais e do modelo de cláusulas-padrão, que reforça o dever de empresas e entidades governamentais observarem os princípios e direitos do titular de dados pessoais expressos na LGPD de modo a garantir a responsabilização e a prestação de contas sobre o tratamento dos dados pessoais.
Para a transferência internacional de dados é imprescindível a previsão contratual das finalidades específicas para as quais o dado tratado é utilizado, sempre informando de forma clara e precisa ao titular da ocorrência da transferência, bem como das formas pelas quais os dados serão tratados.
A partir das exigências impostas para a transferência internacional de dados pessoais é de fundamental importância que tanto empresas quanto órgãos governamentais, quando da ocorrência das hipóteses de transferência internacional de dados, analisem os contratos, negociem ou encontrem fornecedores de serviços aptos a garantir um tratamento internacional de dados adequado ao previsto na legislação brasileira.
Quase sempre, essa atividade envolve experiência especializada, pois exige o domínio de legislação estrangeira e análises de contratos, na sua maioria, em língua inglesa, já que muitas dessas ferramentas possuem empresas desenvolvedoras globais, que adotam um contrato único de adesão, apesar de traduzirem os programas e plataformas para a língua local.
