Exigência da ANPD para transferência de dados para o exterior começam no fim de agosto

Empresas brasileiras que realizam transferências de dados pessoais entre diferentes países precisam incorporar aos seus contratos as Cláusulas-Padrão Contratuais (SCCs) aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) até 23 de agosto. A exigência vale para empresas optantes. A exigência faz parte da Resolução nº 19/2024 da agência reguladora.

Segundo Rony Vainzof, advogado e sócio do VLK Advogados, a medida eleva o nível de segurança jurídica e de governança nas operações internacionais. Para ele, trata-se de um “novo patamar de maturidade regulatória no Brasil”.

Vainzof é professor e sócio-fundador do VLK Advogados. É conselheiro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) e do Comitê Nacional de Cibersegurança (CNCiber), além de diretor-adjunto do Departamento de Defesa e Segurança da Federação das Indústrias do Estado de São Paulo (Fiesp), onde coordena o grupo de trabalho de segurança e defesa cibernética.

Leia também: “IA não substitui curiosidade”, diz CMO da Semantix sobre futuro do marketing

“As empresas que realizam transferências internacionais de dados precisam agir desde já: mapear fluxos, escolher o mecanismo mais adequado e revisar contratos e políticas internas”, diz o especialista, em comunicado. Ele recomenda ainda não deixar as adequações para última hora.

As organizações devem, para Vainzof, priorizar quatro frentes de atuação:

• Mapeamento de fluxos internacionais de dados: identificar quais operações se enquadram como “transferência internacional” nos termos da resolução 19/2024;
• Escolha do mecanismo de validação: SCCs são uma das opções previstas na LGPD, e a adoção precisa ser avaliada caso a caso;
• Ajuste da governança contratual e documental: revisão de contratos, registros de atividades de tratamento e procedimentos de transparência;
• Cumprimento dos prazos: SCCs deverão ser integralmente incorporadas até 23 de agosto de 2025; outros mecanismos contratuais e normativos podem ser utilizados mediante aprovação da ANPD.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!