A Autoridade Nacional de Proteção de Dados (ANPD) aprovou, na última sexta-feira, dia 23 de agosto, a Resolução CD/ANPD nº 19, que institui o Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais.
O Regulamento estabelece os procedimentos e regras específicas para operações de transferência de dados seja para países ou organismos internacionais que oferecem um grau adequado de proteção de dados pessoais, seja mediante a comprovação de garantias oferecidas pelo controlador.
Em síntese, a nova norma:
- Define os termos específicos aplicáveis às transferências internacionais, como exportador, importador, grupo ou conglomerado de empresas;
- Estabelece diretrizes e requisitos gerais para transferências internacionais de dados, descrevendo as hipóteses e mecanismos de transferência aplicáveis;
- Dispõe sobre o processo de avaliação do nível de proteção de dados pessoais de país estrangeiro ou de organismo internacional;
- Regula as transferências internacionais de dados dentro de grupos ou conglomerados de empresas, exigindo a adoção de normas vinculantes para os membros do grupo;
- Estabelece prazo de até 12 meses para que os agentes de tratamento que realizam transferência internacional de dados incorporem as cláusulas-padrão contratuais aprovadas pela ANPD;
- Descreve o processo para aprovação de cláusulas contratuais específicas e normas corporativas globais pela ANPD; e
- Exige que os controladores publiquem informações claras e acessíveis sobre as transferências internacionais de dados em suas páginas na internet.
O texto completo da Resolução CD/ANPD nº 19 pode ser encontrado aqui.
Dado o impacto significativo dessa nova regulamentação, recomendamos que as empresas e organizações revisem imediatamente seus contratos de transferência internacional de dados e implementem as medidas necessárias para garantir a conformidade com as novas exigências da ANPD. O escritório Silveiro Advogados está à disposição para auxiliar na adaptação dos contratos e na implementação das melhores práticas em proteção de dados.
Comentários