A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 23 de agosto de 2024, a Resolução CD/ANPD Nº 19. Esta Resolução aprova o Regulamento de Transferência Internacional de Dados.
É fundamental ressaltar que o prazo de adequação de 12 meses para esta Resolução encerrou no último sábado, 23 de agosto de 2025. A adequação à nova normativa é, portanto, imperativa para as operações de transferência internacional de dados.
A Resolução estabelece os procedimentos e regras aplicáveis às operações que envolvem transferência internacional de dados, incluindo aquelas baseadas em cláusulas contratuais. As cláusulas-padrão contratuais, elaboradas e aprovadas pela ANPD são um dos mecanismos de transferência previstos na Lei nº 13.709, de 14 de agosto de 2018 (LGPD).
Para que a transferência internacional de dados seja válida quando amparada pela adoção das cláusulas-padrão, a Resolução determina que é essencial a adoção integral e sem alteração do texto disponibilizado no Anexo II, mediante instrumento contratual firmado entre o exportador e o importador dos dados. É importante notar que outras disposições contratuais não podem excluir, modificar ou contrariar, direta ou indiretamente, o conteúdo das cláusulas-padrão contratuais.
Adicionalmente, o controlador deverá cumprir medidas de transparência, como disponibilizar ao titular, em caso de solicitação, a íntegra das cláusulas utilizadas para a transferência internacional de dados (observados segredos comercial e industrial).
O controlador também deverá dar publicidade em sua página na Internet (aviso de privacidade) informações claras, precisas e acessíveis sobre a transferência internacional, como indicação da finalidade do tratamento, país de destino, direitos dos titulares e meio para o seu exercício.
Estar em conformidade com o novo Regulamento de Transferência Internacional de Dados não é apenas uma obrigação legal, mas um diferencial competitivo que ressalta a maturidade do programa de governança de dados da sua companhia, bem como o zelo e a transparência com que os dados são tratados.
Por Dra. Patricia Peck (CEO e Sócia-Fundadora) e Dra. Giovanna Bortoto (Gestora de Negócios, Relações Institucionais e Governamentais)
Decisão do Gabinete de Segurança Institucional foi apresentada durante Workshop sobre Cibersegurança organizada pela Anatel. Com isso, o atual plano estratégico de Segurança da Informação […]
2023 será um grande ano para as leis de privacidade e proteção de dados. Além de países europeus com a GPDR e o Brasil com […]
No último dia 25, o Banco Central do Brasil tornou pública a Resolução CMN nº 5.050, expedida pelo Conselho Monetário Nacional, que dispõe sobre a […]
Rua Henrique Schaumann, nº 270, 4º andar
Edifício Pinheiros Corporate,
São Paulo – SP | CEP: 05413-909
(11) 2189-0444