ANPD regulamenta dispositivos da LGPD que tratam da Transferência Internacional de Dados

Dados pessoais circulam pelo mundo com velocidade e volume impressionantes, atravessando fronteiras nacionais a cada instante. Para garantir que a privacidade dos titulares seja protegida mesmo assim, a Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu novas regras, que as cooperativas também precisam seguir.

Essas regras estão na Resolução n. 19/2024, que regulamenta a transferência internacional de dados pessoais. Se a sua cooperativa transfere dados para parceiros em outros países, é essencial estar em conformidade com essas novas diretrizes para evitar multas e danos à reputação.

Acesse o normativo.

Conceitos importantes

Aqui estão alguns termos que você precisa entender:

• Exportador: A cooperativa que envia dados pessoais para fora do país;
• Importador: O agente de tratamento, localizado em país estrangeiro ou que seja organismo internacional, que recebe os dados pessoais;
• Transferência internacional de dados: Envio de dados pessoais para fora do Brasil;
• Coleta internacional de dados: Coleta de dados pessoais do titular efetuada diretamente pelo agente de tratamento localizado fora do Brasil;
• Mecanismos de transferência: Hipóteses previstas na LGPD que autorizam a transferência internacional;
• Grupo de empresas: conjunto de empresas diferentes sob o comando de uma única organização ou grupo de pessoas.

O que diz a LGPD e a nova Resolução?

A LGPD, em seu artigo 33, elenca as possibilidades de transferência internacional de dados. A resolução, por sua vez, busca regulamentar apenas algumas dessas possibilidades, sem proibir as demais. Sua redação classifica os mecanismos em dois grandes grupos:

1. Transferência para países com proteção adequada: Os dados podem ser transferidos para países ou organismos internacionais que a ANPD considera que oferecem proteção equivalente à da LGPD. Nenhuma medida adicional é necessária.
2. Transferência com garantias específicas: Os dados podem ser transferidos se a cooperativa garantir a proteção dos dados através de:
   • Cláusulas-padrão: A cooperativa pode incluir as cláusulas-padrão aprovadas pela ANPD. Alternativamente, pode ser solicitado à ANPD o reconhecimento de equivalência de cláusulas-padrão de outros países ou de organismos internacionais;
   • Cláusulas contratuais específicas: Em casos excepcionais, a cooperativa poderá solicitar à ANPD a validação de cláusulas específicas, desde que não possam ser usadas as cláusulas-padrão aprovadas;
   • Normas corporativas globais: Grupos de empresas podem criar normas internas globais que garantam a proteção dos dados. Essas normas precisam ser aprovadas pela ANPD.

Importante: A coleta de dados realizada diretamente por um agente de tratamento localizado no exterior, não é afetada pela resolução. Em outras palavras, as novas regras se aplicam apenas quando há transferência de dados coletados pela cooperativa e enviado para parceiros no exterior.

Diretrizes Gerais

A resolução estabelece algumas diretrizes que devem ser observadas pelas cooperativas na realização da transferência internacional de dados:

1. Proteção Adequada: Os direitos dos titulares dos dados devem ter proteção equivalente ou maior que aquela garantida pela lei brasileira;
2. Facilitação do Fluxo de Dados: O fluxo de dados deve ser facilitado para promover o desenvolvimento, sempre respeitando a legislação e os direitos dos titulares;
3. Transparência: Os titulares devem ter acesso a informações claras sobre a transferência dos dados, podendo solicitar explicações que deverão ser fornecidas pela organização em até 15 dias;
4. Minimalismo: Devem ser transferidos apenas os dados estritamente necessários para os objetivos da organização.

Próximos passos para as cooperativas

Com a nova resolução, as cooperativas têm até 12 meses para ajustar seus processos internos e seus contratos que envolvem transferências internacionais de dados.

A seguir, separamos algumas ações que podem ser adotadas:

• Mapeamento e minimização: Identifique e avalie as transferências internacionais de dados realizadas, conferindo se cada uma delas está justificada em um dos mecanismos legais. Também adote cautela para que as transferências sejam restritas ao mínimo necessário;
• Ajuste contratual: Atualize contratos para incluir cláusulas-padrão ou outras garantias necessárias;
• Transparência e atendimento: Garanta que informações sobre transferências internacionais de dados sejam claras e acessíveis aos titulares. Para fazer isso, revise seus canais de atendimento, para que estejam preparados para fornecer explicações aos usuários que as solicitarem. Também confira se o aviso de privacidade no portal da sua cooperativa conta com informações claras e detalhadas sobre as transferências internacionais;
• Documentação e monitoramento: Mantenha registros detalhados de todas as transferências e monitore alterações contratuais que necessitem comunicação prévia à ANPD.

Lembre-se: Falhas na conformidade com essas novas regras podem resultar em multas e danos à reputação da cooperativa. Seguir as diretrizes do novo regulamento é crucial para proteger os dados dos titulares (colaboradores, cooperados etc.) e manter a confiança destes com a cooperativa. Ao se adaptar às novas regras, sua cooperativa não só evita problemas legais, mas também demonstra transparência e responsabilidade.

Gostou do tema? Nos acompanhe e fique por dentro de todas as informações relevantes para o desenvolvimento de uma cultura de proteção de dados pessoais na sua cooperativa.