Bom Dia LGPD

ANPD Publica Regulamento de Transferência Internacional

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


Acabou de ser publicada pela ANPD a Resolução 19 que traz o aguardado Regulamento sobre Transferência Internacional. (link no comentário)


Esta publicação chegou bem completa e os agentes de tratamento devem estar atentos, destaco alguns pontos da primeira leitura:


  • São criados novos papéis: exportador e importador (papéis dos agentes de tratamento) e entidade responsável (sociedade empresária, com sede no Brasil, que responde por qualquer violação de norma corporativa global);
  • Estão apresentadas cláusulas-padrão que devem ser incorporadas aos contratos para garantir a proteção dos dados transferidos internacionalmente;
  • Permite a utilização de normas corporativas globais para empresas que operam em diferentes países, garantindo a conformidade com a LGPD;
  • A ANPD pode reconhecer que determinados países ou organismos internacionais oferecem um nível de proteção de dados pessoais equivalente ao da LGPD (semelhante ao que é feito pela resolução 4.893/21 do CMN / Banco Central);
  • Exige que os controladores forneçam informações claras e acessíveis aos titulares sobre a transferência de seus dados.
  • Expande o conceito de responsabilização ao estabelecer que tanto exportadores quanto importadores de dados são responsáveis por garantir a conformidade com as cláusulas contratuais e a proteção dos dados.


Eu esperava alguma orientação objetiva para contratação de serviço de nuvem no exterior, mas esta resolução traz insumos para isso que podem também usar como inspiração a Resolução CMN 4.893 CAPÍTULO III - DA CONTRATAÇÃO DE SERVIÇOS DE PROCESSAMENTO E ARMAZENAMENTO DE DADOS E DE COMPUTAÇÃO EM NUVEM. (link no comentário)


Bom fim de semana,


Obrigado,


Aquele abraço,


FNery.


Comentários: RESOLUÇÃO CMN Nº 4.893, DE 26 DE FEVEREIRO DE 2021 - política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem - https://www.bcb.gov.br/estabilidadefinanceira/exibenormativo?tipo=Resolu%C3%A7%C3%A3o%20CMN&numero=4893&ref=blog.ecotrust.io


Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais - https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-19-de-23-de-agosto-de-2024-580095396

(Art 33 .. 36, 61) Transferência Internacional
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato