A transferência internacional de dados pessoais é como lançar o famoso aviãozinho de dinheiro do Silvio Santos. Quem não se lembra? Mas aqui estamos falando de dados, e não dá para deixar a segurança ao acaso. Se os dados voarem para o lugar errado, o prejuízo pode ser grande – e não estamos falando de 50 reais em notas voando, mas sim de informações pessoais que, se tratadas de forma errada, podem causar danos sérios.
A recente Resolução CD/ANPD n° 19 da Autoridade Nacional de Proteção de Dados, publicada em agosto de 2024, trouxe importantes regras sobre como devemos garantir que a transferência internacional de dados seja tão protegida quanto um bom cofre. As empresas têm até agosto de 2025 para se adequar a essa nova regulamentação, especialmente no que diz respeito à incorporação das cláusulas-padrão contratuais aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Imagine que você precisa enviar dados de clientes para uma filial em outro país. Parece simples, mas assim como o aviãozinho do Silvio precisava de direção, esses dados só podem cruzar fronteiras se o destino garantir o mesmo nível de proteção que a LGPD oferece por aqui. Ou seja, nada de deixar os dados voando descontrolados por aí.
A Resolução da ANPD determina que, para realizar a transferência internacional de dados pessoais de maneira legal e segura, as empresas devem adotar alguns mecanismos específicos.
O primeiro deles são as cláusulas contratuais-padrão, que funcionam como um manual de boas práticas. Elas estabelecem regras claras que o "exportador" (a empresa que envia os dados) e o "importador" (a empresa que recebe os dados) devem seguir, garantindo que os direitos dos titulares dos dados sejam respeitados. O objetivo é assegurar que, independentemente de onde os dados estejam, os mesmos princípios de proteção aplicados no Brasil continuem valendo.
Outro mecanismo importante são as normas corporativas globais, que se aplicam principalmente quando a transferência de dados ocorre entre empresas de um mesmo grupo econômico. Essas normas precisam vincular todas as empresas envolvidas às boas práticas de proteção de dados, criando uma espécie de rede de proteção dentro do grupo.
Por fim, a decisão de adequação é o mecanismo que permite a transferência de dados para países ou organizações internacionais que oferecem um nível de proteção considerado adequado pela ANPD. Esse sistema de adequação já é utilizado na Europa com o GDPR, e funciona como um selo de confiança, garantindo que o país de destino respeita os mesmos padrões de privacidade e proteção de dados que são exigidos pela legislação brasileira.
Esses mecanismos são fundamentais para garantir que, ao cruzarem fronteiras, os dados pessoais permaneçam protegidos e que os direitos dos titulares sejam sempre assegurados, independentemente de onde estejam armazenados ou tratados.
Assim como o aviãozinho que precisava acertar o alvo, as empresas têm até 12 meses para ajustar seus contratos. Esse prazo é fundamental para evitar que os dados voem desgovernados e acabem nas mãos de quem não deveria. E atenção: mesmo quem já realiza transferências internacionais precisa revisar os termos para garantir conformidade com as novas regras.
Se você é o "exportador" dos dados, ou seja, a empresa que envia as informações para fora, é sua responsabilidade garantir que o "importador" — a empresa que recebe os dados — siga as mesmas regras. Caso algo dê errado e seus dados pessoais acabem em mãos erradas, a ANPD está pronta para intervir, podendo suspender ou até proibir a transferência de dados.
Ah, e não pense que tudo fica no contrato. A transparência é fundamental: os titulares de dados precisam ser informados de forma clara sobre como, para onde e por que seus dados estão sendo enviados. Tudo isso, é claro, observando também os segredos comerciais e industriais que envolvem a operação.
Assim como o aviãozinho do Silvio Santos representava diversão e expectativa, a transferência internacional de dados traz grandes oportunidades. Mas, com grandes oportunidades, vêm grandes responsabilidades. O cumprimento da Resolução CD/ANPD n° 19/2024 garante que os dados pessoais possam cruzar fronteiras com segurança, permitindo que as empresas se mantenham competitivas globalmente, sem renunciar à confiança dos titulares de dados.
Então, antes de lançar os dados ao vento, garanta que seu "aviãozinho" está preparado para pousar em segurança. Afinal, na era digital, a proteção dos dados não pode ser um jogo de sorte.
Larissa Pigão, advogada especializada em Direito Digital e LGPD, mestranda em Ciências Jurídicas – UAL.