Todas as empresas que realizam tratamento de dados pessoais deveriam revisar imediatamente suas políticas de transferência de dados, sob o risco de ficarem em desacordo com a regulamentação sobre transferência internacional de dados recentemente publicada pela Autoridade Nacional de Proteção de Dados (ANPD). A Resolução CD/ANPD nº 19/24 cria o Regulamento de Transferência Internacional de Dados e se aplica a controladores e operadores de dados no Brasil que transferem dados pessoais para outros países ou organizações internacionais e é aplicável a empresas de todos os setores e portes.

Um dos pontos que precisam ser verificados é se o país ou organização internacional para o qual os dados estão sendo enviados possui um nível de proteção de dados considerado adequado pela ANPD. A partir desse mapeamento, será possível identificar se a empresa precisa fazer aditivos aos contratos com seus parceiros internacionais. Isso porque se o nível de proteção for considerado inadequado, o controlador deve comprovar que está respeitando os direitos do titular dos dados, conforme requerido pela Lei Geral de Proteção de Dados Pessoais (LGPD) – o que ocorrerá por meio da inclusão em contrato de cláusulas específicas ou cláusulas-padrão. Essas últimas foram estipuladas pela própria ANPD, no Anexo II ao regulamento, e se destinam a operações menos complexas de transferências internacionais.

A Resolução CD/ANPD nº 19/24 entrou em vigor na data de sua publicação (23/08/24), mas há um prazo de 12 meses, contados da publicação, para que as empresas incorporem as cláusulas nos contratos.

Fonte: Legislação & Mercados