O Caso da Meta e a Transferência Internacional de Dados

maio 24, 2023

No último dia 22/05, a Meta, empresa controladora do Facebook, Messenger, WhatsApp e Instagram, foi multada em aproximadamente 1,2 bilhão de euros, por violação às regras de transferência internacional. de dados. Até o momento, foi a maior sanção já aplicada na Europa.

A penalidade ocorreu em razão da não observância pela Meta das regras relacionadas à transferência internacional de dados.

A notícia trouxe novamente à discussão questões relevantes relacionadas à proteção de dados, esclarecemos abaixo os principais pontos envolvendo a legislação brasileira de proteção de dados:

Transferência Internacional de Dados

No caso da Meta, a autuação pela Autoridade de Proteção de Dados ocorreu, pois os usuários dos aplicativos, titulares de dados pessoais e residentes no território europeu, tiveram seus dados transferidos para os Estados Unidos, local de armazenamento de dados, sem que todas as regras fossem cumpridas. 

Atualmente, a transferência internacional de dados desempenha um papel fundamental na economia global, tendo em vista a livre circulação de dados através das fronteiras geográficas.

E assim, situações como a contratação de servidores na nuvem (cloud server) desempenham um papel importante nesse tema. Para evitar violações das leis de proteção de dados na transferência internacional de dados, é necessário analisar a localização dos titulares de dados pessoais e dos servidores de armazenamento.

Dessa forma, a LGPD define princípios fundamentais que as empresas devem observar ao transferir dados pessoais para outros países, tais como:

Consentimento e Finalidade Específica

Inicialmente, o consentimento expresso do titular dos dados permite realizar a transferência internacional de dados. Nesse sentido, é importante informar de maneira clara e específica ao titular sobre a finalidade da transferência internacional.

Ainda, é necessário dar destaque ao objeto e à finalidade da transferência, diferenciando claramente a transferência internacional de outros propósitos de tratamento.

Garantia de Proteção Adequada

A LGPD exige que o país destinatário dos dados proporcione um nível adequado de proteção à privacidade e aos direitos dos titulares dos dados, de forma compatível com as normas brasileiras.

Países com Nível Adequado de Proteção de Dados

A Autoridade Nacional de Proteção de Dados poderá declarar que determinado país, território, setor ou organização internacional oferece um nível adequado de proteção, permitindo, dessa forma, a transferência sem a necessidade de outras medidas.

Além disso, outro fator observado é a existência de normas corporativas globais, que são políticas internas adotadas por grupos empresariais e que permitem a transferência de dados pessoais entre suas filiais, desde que um nível adequado de proteção aos direitos dos titulares dos dados seja garantido.

A LGPD estabelece que a transferência de dados pessoais para países que não possuam um nível adequado de proteção só pode ocorrer mediante o cumprimento de requisitos específicos, como a celebração de contratos que contenham cláusulas contratuais específicas para determinar a transferência.

Cláusulas Contratuais Padrão

As partes envolvidas na transferência internacional de dados podem optar pelo uso de as cláusulas contratuais padrão, que são como acordos pré-estabelecidos. Essas cláusulas estabelecem obrigações e garantias de proteção aos direitos dos titulares dos dados, independentemente do país de destino.

Consequências do Não Cumprimento da LGPD

O descumprimento das disposições da LGPD em relação à transferência internacional de dados pode acarretar em sanções e penalidades significativas para as empresas. As multas podem variar de valores financeiros expressivos a suspensões temporárias ou permanentes das atividades relacionadas ao tratamento de dados.

Considerações Finais

A transferência internacional de dados é uma prática essencial em um mundo cada vez mais globalizado e conectado. As empresas devem conhecer as obrigações legais e tomar medidas para garantir a conformidade, usando os mecanismos de transferência da LGPD.

Ao seguir os princípios e mecanismos estabelecidos pela LGPD, empresas e organizações podem promover a segurança e prevenir eventual violação de transferência internacional de dados.

Confira também o artigo sobre como realizar a Implementação da LGPD no seu negócio.

Publicado por:

Veja também:

© 2022 Vanzin & Penteado Advogados Associados.

crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram