Bom Dia LGPD

Primeiras impressões da Minuta do Regulamento de Transferência Internacional

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


Ontem a ANPD disponibilizou para consulta pública na plataforma Participa Brasil a minuta cujo nome completo é: "Regulamento de Transferência Internacional de Dados para país estrangeiro ou organismo internacional do qual o País seja membro e os modelos de cláusulas-padrão contratuais, nos termos do art. 33, I e II, alíneas a, b e c, art. 34, art. 35, caput e §§ 1" que regulamenta a transferência internacional definida nos artigos 33 a 36 da LGPD. (link no primeiro comentário)


O assunto não é muito a minha área mas compartilho algumas primeiras impressões sobre o documento:


  • O regulamento mostra o quanto a LGPD é expandida a partir do regulamento. Os 4 artigos que tratam o assunto na lei são desdobrados em 365 tópicos (chamamos de tópicos cada item de um documento - artigos, parágrafos, incisos, alíneas, itens, ... - a LGPD tem 478);
  • O regulamento dispõe de uma cláusula-padrão para o contratos de trocas de dados pessoais para países estrangeiros;
  • São criadas novas categorias de agente de tratamento (exportador - que envia dados pessoais, e importador - que recebe dados pessoais);
  • Uma transferência internacional de dados pessoais é associada a uma operação de tratamento de dados pessoais que deve seguir os requisitos da LGPD;
  • Todas as finalidades, pricípios, definições e demais aspectos da LGPD devem ser respeitadas;
  • No Anexo II são apresentadas as "cláusulas-padrão contratuais, elaboradas e aprovadas pela ANPD" que "estabelecem garantias mínimas e condições válidas para a realização de transferência internacional de dados", este contrato deve ser disponibilizado ao titular (preservando o segredo industrial);
  • A ANPD poderá reconhecer a "equivalência do nível de proteção de dados pessoais de país estrangeiro" e " a equivalência de cláusulas-padrão contratuais de outros países ou de organismos internacionais";
  • Há a previsão de um serviço interessante: "o controlador poderá solicitar à ANPD a aprovação de cláusulas contratuais específicas...";
  • Também neste documento é fortalecido o conceito do Programa de Governança em Privacidade quando trata de normas corporativas: "As normas corporativas globais deverão estar vinculadas ao estabelecimento e à implementação de programa de governança em privacidade...";
  • O Anexo II traz um longo, bem preparado e completo documento com as cláusulas a serem aplicadas, com destaque para a Cláusula 6 que dispõe das definições, elemento importante para a conformidade.


É certo que o processo de consulta pública trará importantes contribuições, a participação da comunidade e é essencial para que a versão oficial deste regulamento esteja alinhado com as demandas do mercado.


Obrigado,


Abraço,


FNery


Descrição da imagem no Dall-e: "Vintage suitcase with stickers from various countries. Hyperrealistic 3D rendered digital art piece resembling a high-quality photograph."


Comentários:

Documento completo na Plataforma Participa Brasil: https://www.gov.br/participamaisbrasil/regulamento-de-transferencias-internacionais-de-dados-pessoais-e-do-modelo-de-clausulas-padrao-contratuais


Saiu a consulta sobre legítimo interesse da ANPD, esta hipótese legal é um dos instrumentos mais poderosos da proteção de dados pessoais, amanhã comento sobre ele: https://www.gov.br/participamaisbrasil/consulta-a-sociedade-de-estudo-preliminar-sobre-legitimo-interesse-1

(Art 33 .. 36, 61) Transferência Internacional ANPD - Autoridade Nacional de Proteção de Dados
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato