Além dos pilares básicos da LGPD (Lei Geral de Proteção de Dados) – segurança, privacidade e transparência –, outra questão abordada envolve o compartilhamento com terceiros, inclusive, relacionado à transferência internacional de dados.
Transferência Internacional de Dados
É considerada transferência internacional de dados quando o conteúdo é enviado ao exterior, mas desde que seja, obrigatoriamente, utilizado algum dos mecanismos previstos na norma da LGPD que autoriza a ação para fora do país de origem. E como exemplo podemos citar o armazenamento no banco de dados, provedor ou contratação de serviços de computação em nuvem no exterior, por exemplo.
Por causa do fluxo elevado de compartilhamento de informações em escalas que ultrapassam fronteiras, principalmente, via internet, a necessidade de regulação se intensificou, fazendo com que o foco voltasse às condições de proteção da privacidade e aos direitos dos titulares, assim como ao desenvolvimento tecnológico e econômico nacional e internacional.
Determinações Legais
De acordo com a LGPD, existem três pilares da regulação associada à transferência de dados no País, visando a necessidade da livre circulação de dados pessoais, sendo eles:
- Possibilidades de ocorrer;
- Realização da definição de conteúdo sobre cláusulas-padrão contratual pela ANPD;
- Verificação de determinadas cláusulas de normas corporativas globais ou selos, certificados e códigos de conduta; e do nível de proteção do país estrangeiro.
Assim como deve acontecer mediante compatibilidade, que inclui os seguintes cenários:
- Atendimento das hipóteses previstas na Lei;
- Autorização da transferência por parte da autoridade nacional;
- Destinada à execução de política pública ou atribuição legal do serviço público;
- Fornecimento de consentimento específico, destacando a transferência, com informação prévia;
- Necessidade de proteção da vida ou dano físico do titular ou de terceiro;
- Objetivo de assumir compromisso em acordo de cooperação internacional;
- Para países ou organismos internacionais capazes de proporcionar grau de proteção de dados pessoais em conformidade com a LGPD;
- Quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, direitos do titular e do regime de proteção de dados previstos em Lei, cláusulas específicas, cláusulas-padrão contratuais, normas corporativas globais e selos, certificados e códigos de conduta emitidos regularmente;
- Voltado para cooperação jurídica internacional entre órgãos públicos de inteligência, investigação e perseguição, conforme o direito internacional.
Exceções
Entretanto, nem todas as transferências são classificadas de tal forma, porque os dados podem ser encaminhados eletronicamente entre organizações do mesmo grupo econômico em que os servidores e bancos de dados estão localizados no exterior, por exemplo.
Assim como as que acontecem para uso doméstico e particular dependem de uma Regulamentação da ANPD; quando o controlador comprovar existência de garantia do cumprimento legal e livre e expresso consentimento, por exemplo; e para fins de Administração Pública.
Atuação de um Especialista
Independentemente se é uma pessoa física ou jurídica, ou do porte empresarial, o recomendável é atuar em conjunto com uma equipe especializada no assunto para que uma análise empresarial seja providenciada e as devidas necessidades sanadas, como mapeamento de dados, identificação da ação (sua finalidade e cumprimento de normas), entre outros estudos do negócio.
Além disso, visando a transferência internacional de dados, é possível investir em Compliance na proteção de dados e privacidade, o que ocorre por meio de regras e políticas efetivas e detalhadas com base na Lei Geral de Proteção de Dados.
