No último dia 22/05, a Meta, empresa controladora do Facebook, Messenger, WhatsApp e Instagram, foi multada em aproximadamente 1,2 bilhão de euros, por violação às regras de transferência internacional. de dados. Até o momento, foi a maior sanção já aplicada na Europa.
A penalidade ocorreu em razão da não observância pela Meta das regras relacionadas à transferência internacional de dados.
A notícia trouxe novamente à discussão questões relevantes relacionadas à proteção de dados, esclarecemos abaixo os principais pontos envolvendo a legislação brasileira de proteção de dados:
No caso da Meta, a autuação pela Autoridade de Proteção de Dados ocorreu, pois os usuários dos aplicativos, titulares de dados pessoais e residentes no território europeu, tiveram seus dados transferidos para os Estados Unidos, local de armazenamento de dados, sem que todas as regras fossem cumpridas.
Atualmente, a transferência internacional de dados desempenha um papel fundamental na economia global, tendo em vista a livre circulação de dados através das fronteiras geográficas.
E assim, situações como a contratação de servidores na nuvem (cloud server) desempenham um papel importante nesse tema. Para evitar violações das leis de proteção de dados na transferência internacional de dados, é necessário analisar a localização dos titulares de dados pessoais e dos servidores de armazenamento.
Dessa forma, a LGPD define princípios fundamentais que as empresas devem observar ao transferir dados pessoais para outros países, tais como:
Inicialmente, o consentimento expresso do titular dos dados permite realizar a transferência internacional de dados. Nesse sentido, é importante informar de maneira clara e específica ao titular sobre a finalidade da transferência internacional.
Ainda, é necessário dar destaque ao objeto e à finalidade da transferência, diferenciando claramente a transferência internacional de outros propósitos de tratamento.
A LGPD exige que o país destinatário dos dados proporcione um nível adequado de proteção à privacidade e aos direitos dos titulares dos dados, de forma compatível com as normas brasileiras.
A Autoridade Nacional de Proteção de Dados poderá declarar que determinado país, território, setor ou organização internacional oferece um nível adequado de proteção, permitindo, dessa forma, a transferência sem a necessidade de outras medidas.
Além disso, outro fator observado é a existência de normas corporativas globais, que são políticas internas adotadas por grupos empresariais e que permitem a transferência de dados pessoais entre suas filiais, desde que um nível adequado de proteção aos direitos dos titulares dos dados seja garantido.
A LGPD estabelece que a transferência de dados pessoais para países que não possuam um nível adequado de proteção só pode ocorrer mediante o cumprimento de requisitos específicos, como a celebração de contratos que contenham cláusulas contratuais específicas para determinar a transferência.
As partes envolvidas na transferência internacional de dados podem optar pelo uso de as cláusulas contratuais padrão, que são como acordos pré-estabelecidos. Essas cláusulas estabelecem obrigações e garantias de proteção aos direitos dos titulares dos dados, independentemente do país de destino.
O descumprimento das disposições da LGPD em relação à transferência internacional de dados pode acarretar em sanções e penalidades significativas para as empresas. As multas podem variar de valores financeiros expressivos a suspensões temporárias ou permanentes das atividades relacionadas ao tratamento de dados.
A transferência internacional de dados é uma prática essencial em um mundo cada vez mais globalizado e conectado. As empresas devem conhecer as obrigações legais e tomar medidas para garantir a conformidade, usando os mecanismos de transferência da LGPD.
Ao seguir os princípios e mecanismos estabelecidos pela LGPD, empresas e organizações podem promover a segurança e prevenir eventual violação de transferência internacional de dados.
Confira também o artigo sobre como realizar a Implementação da LGPD no seu negócio.
Publicado por:
© 2024 Vanzin & Penteado Advogados Associados.