Skip to main content

A Autoridade Nacional de Proteção de Dados (ANPD) aprovou, na última sexta-feira, dia 23 de agosto, a Resolução CD/ANPD nº 19, que institui o Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais.

O Regulamento estabelece os procedimentos e regras específicas para operações de transferência de dados seja para países ou organismos internacionais que oferecem um grau adequado de proteção de dados pessoais, seja mediante a comprovação de garantias oferecidas pelo controlador.

Em síntese, a nova norma:

  • Define os termos específicos aplicáveis às transferências internacionais, como exportador, importador, grupo ou conglomerado de empresas;
  • Estabelece diretrizes e requisitos gerais para transferências internacionais de dados, descrevendo as hipóteses e mecanismos de transferência aplicáveis;
  • Dispõe sobre o processo de avaliação do nível de proteção de dados pessoais de país estrangeiro ou de organismo internacional;
  • Regula as transferências internacionais de dados dentro de grupos ou conglomerados de empresas, exigindo a adoção de normas vinculantes para os membros do grupo;
  • Estabelece prazo de até 12 meses para que os agentes de tratamento que realizam transferência internacional de dados incorporem as cláusulas-padrão contratuais aprovadas pela ANPD;
  • Descreve o processo para aprovação de cláusulas contratuais específicas e normas corporativas globais pela ANPD; e
  • Exige que os controladores publiquem informações claras e acessíveis sobre as transferências internacionais de dados em suas páginas na internet.

O texto completo da Resolução CD/ANPD nº 19 pode ser encontrado aqui.

Dado o impacto significativo dessa nova regulamentação, recomendamos que as empresas e organizações revisem imediatamente seus contratos de transferência internacional de dados e implementem as medidas necessárias para garantir a conformidade com as novas exigências da ANPD. O escritório Silveiro Advogados está à disposição para auxiliar na adaptação dos contratos e na implementação das melhores práticas em proteção de dados.