Transferência Internacional de Dados, representada pela sigla TID, é também um assunto abordado na LGPD, devendo receber a devida atenção por parte daqueles que realizam o seu tratamento, sendo uma tarefa destinada aos Agentes de Tratamento, que precisam verificar o cumprimento dos princípios básicos previstos.
Além de ser uma questão regulamentada pela ANPD, envolve toda transferência de dados pessoais que acontece do exportador (agente de tratamento localizado em território nacional ou do exterior que transfere o conteúdo) para o importador, que são países estrangeiros ou organismo internacional em que o País seja membro.
Riscos e Desafios na Transferência Internacional de Dados
Com o Regulamento de Transferência Internacional de Dados, da ANPD (Autoridade Nacional de Proteção de Dados), existem prazos, procedimentos e regras para as operações de transferência internacional de dados, o que acaba fortalecendo e possibilitando os fluxos de dados entre países, enquanto garante a proteção aos direitos dos respectivos titulares.
Essa transferência acontece para países com proteção garantida pela ANPD ou que garantem a conformidade com a LGPD (Lei Geral de Proteção de Dados), o que depende da comprovação do Controlador, por meio de cláusulas contratuais ou normas corporativas globais. Além de ser possível levar em consideração outros mecanismos que constam na Lei, desde que sejam respeitados os requisitos legais e as especificidades de cada caso.
Em relação ao prazo, os Agentes de Tratamento têm 12 meses, a partir da data de publicação, para incluir as cláusulas-padrão contratuais aprovadas pela ANPD aos seus devidos instrumentos documentais.
Outro ponto de riscos e desafios envolve a identificação de situações que não se enquadram na Transferência Internacional de Dados, como é o caso da coleta internacional de dados, por exemplo.
Papel dos Agentes de Tratamento
Os Agentes de Tratamento são divididos em dois cargos, sendo o de Controlador, que toma as decisões sobre o tratamento de dados, e Operador, que é responsável por colocar em prática de acordo com o que foi recebido.
E segundo a LGPD, são fundamentais para que as suas normas sejam cumpridas, atuando como representantes dos personagens envolvidos no processo de tratamento, o que inclui coleta, tratamento e gerenciamento de dados, por exemplo.
Além disso, tratam-se dos responsáveis por realizar a Transferência Internacional de Dados por meio das cláusulas contratuais, dentro do prazo estipulado, para adotar em seus contratos após a aprovação por parte da ANPD.
Apesar de ambos poderem atuar como exportadores, é função do Controlador avaliar se a operação de tratamento de dados caracteriza-se como uma TID, cumprindo as determinações legais e os mecanismos válidos.
Se for o caso de o Operador se envolver na operação, a sua função é auxiliar o Controlador em relação ao fornecimento de informações que tiver e forem necessários para a avaliação do outro Agente sobre a Transferência Internacional de Dados, devendo prezar pela adoção de medidas eficazes na comprovação do cumprimento das normas e da segurança tanto do conteúdo quanto dos titulares.
Do mesmo modo que devem verificar se os mecanismos se enquadram nos requisitos, sendo válidos:
- Para países e organismos internacionais que fornecem o mesmo grau de segurança ao conteúdo e aos titulares como consta na LGPD;
- Por meio de cláusulas-padrão contratuais ou específicas, ou normas corporativas globais;
- Por meio de hipóteses legais de tratamento de dados previstas na Lei.
No caso das cláusulas-padrão contratuais, estão detalhadas garantias mínimas e condições válidas para realização da TID baseadas nas normas da LGPD. Já as cláusulas-padrão específicas são elaboradas pelo Controlador após solicitar a aprovação à ANPD e confirmar que a operação não pode ser feita por meio da primeira cláusula por razões excepcionais comprováveis.
E as normas corporativas globais são voltadas às Transferências Internacionais de Dados entre organizações do mesmo grupo ou conglomerado de empresas, tendo vínculo por causa dos seus membros.
Além disso, o Controlador deve publicar em seu site um documento em Português, juntamente à Política de Privacidade ou em uma página específica, de forma detalhada e objetiva, sobre a realização de TIDs, contendo:
- Direitos do titular e os meios para seu exercício;
- Identificação e contatos do Controlador;
- Modo, duração e finalidade específica da Transferência Internacional de Dados;
- País(es) de destino da transferência;
- Responsabilidades dos Agentes de Tratamento responsáveis pela operação e as medidas de segurança adotadas;
- Uso compartilhado de dados pelo Controlador e a finalidade.
E para que tudo seja devidamente providenciado, o suporte de uma assessoria jurídica especializada é um diferencial, tanto para se manter atualizado sobre as leis vigentes quanto para elaborar documentos com embasamento legal, entre outras questões que podemos ajudar, então, não fique na dúvida sobre nos procurar.
