A Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Transferência Internacional de Dados (acesse aqui a Resolução nº 19/24). O texto define as regras que deverão ser seguidas pelas empresas que enviarem dados pessoais de brasileiros para outros países.

Empresas terão 12 meses para cumprir novas normas

  • As normas ainda estabelecem as cláusulas-padrão que deverão ser seguidas por todos os contratos referentes ao assunto.
  • Segundo a ANPD, elas criam garantias mínimas e condições para as transferências internacionais de dados.
  • O objetivo é garantir a adoção das salvaguardas adequadas para o cumprimento dos princípios, dos direitos do titular.
  • O prazo para adequação é de 12 meses e todas as empresas deverão adotar as novas cláusulas sem nenhuma alteração.
  • Além disso, outros itens nos contratos não poderão excluir, modificar ou contrariar, direta ou indiretamente, o estabelecido pelo novo regramento.
Objetivo do novo regramento é proteger os dados enviados para o exterior (Imagem: FlyD/Unsplash)

Leia mais

publicidade

Processos sobre a questão só poderão ser abertos no Brasil

No total, são 24 cláusulas contratuais-padrão. Elas não apenas deixam explícita à adesão das parte à lei brasileira de proteção de dados, como orientam a adesão de terceiros ao tratamento de dados, o registro de incidentes, o uso de salvaguardas adicionais para dados sensíveis, de crianças e adolescentes, direitos dos titulares e ressarcimento.

Outra obrigação das empresas é informar em seu sites a forma como serão feitas as transferências de dados, a duração, a finalidade e o país de destino. Além disso, a página ainda deverá dizer se há uso compartilhado de dados e para qual propósito.

Pessoa quase tocando em ilustração de cadeado vermelho entre linhas de código de programação
No total, 24 cláusulas foram criadas (Imagem: Song_about_summer/Shutterstock)

O regulamento abarca transferências feitas entre empresas de um mesmo grupo econômico com atuação em outros países. Neste caso, os conglomerados deverão submeter suas normas corporativas globais de transferência de dados à aprovação da ANPD.

Por fim, o Regulamento de Transferência Internacional de Dados também determina que, em caso de desentendimento entre as partes, há possibilidade de arbitragem. No entanto, o processo deve ser obrigatoriamente conduzido no Brasil.