Le 22 mai, Meta, la société mère de Facebook, Messenger, WhatsApp et Instagram, a été condamnée à une amende d'environ 05 milliard d'euros pour violation des règles sur les transferts internationaux. de données. Il s’agit à ce jour de la sanction la plus importante jamais appliquée en Europe.
La sanction est due au non-respect par Meta des règles liées au transfert international de données.
La nouvelle a ramené au débat des questions pertinentes liées à la protection des données. Nous clarifions ci-dessous les principaux points concernant la législation brésilienne sur la protection des données :
Dans le cas de Meta, l'évaluation de l'Autorité de protection des données a eu lieu parce que les utilisateurs des applications, détenteurs de données personnelles et résidents sur le territoire européen, ont vu leurs données transférées aux États-Unis, lieu de stockage des données, sans que toutes les règles aient été respectées.
Actuellement, le transfert international de données joue un rôle fondamental dans l’économie mondiale, en vue de la libre circulation des données au-delà des frontières géographiques.
Ainsi, des situations telles que la location de serveurs cloud jouent un rôle important dans ce sujet. Pour éviter les violations des lois sur la protection des données lors du transfert international de données, il est nécessaire d'analyser la localisation des détenteurs de données personnelles et des serveurs de stockage.
Ainsi, la LGPD définit les principes fondamentaux que les entreprises doivent respecter lors du transfert de données personnelles vers d’autres pays, tels que :
Dans un premier temps, le consentement exprès de la personne concernée permet d'effectuer le transfert international de données. En ce sens, il est important d’informer clairement et spécifiquement le titulaire de l’objet du transfert international.
En outre, il est nécessaire de mettre en évidence l’objet et la finalité du transfert, en différenciant clairement le transfert international des autres finalités de traitement.
La LGPD exige que le pays recevant les données fournisse un niveau adéquat de protection de la vie privée et des droits des personnes concernées, d'une manière compatible avec les normes brésiliennes.
L'Autorité nationale de protection des données peut déclarer qu'un certain pays, territoire, secteur ou organisation internationale offre un niveau de protection adéquat, permettant ainsi le transfert sans qu'il soit nécessaire de prendre d'autres mesures.
En outre, un autre facteur observé est l'existence de normes d'entreprise mondiales, qui sont des politiques internes adoptées par des groupes d'entreprises et qui permettent le transfert de données personnelles entre leurs filiales, à condition qu'un niveau adéquat de protection des droits des personnes concernées soit garanti.
La LGPD établit que le transfert de données personnelles vers des pays qui ne disposent pas d'un niveau de protection adéquat ne peut avoir lieu qu'après le respect d'exigences spécifiques, telles que la conclusion de contrats contenant des clauses contractuelles spécifiques pour déterminer le transfert.
Les parties impliquées dans le transfert international de données peuvent choisir d'utiliser des clauses contractuelles types, qui s'apparentent à des accords préétablis. Ces clauses établissent des obligations et des garanties pour protéger les droits des personnes concernées, quel que soit le pays de destination.
Le non-respect des dispositions LGPD concernant le transfert international de données peut entraîner des sanctions et pénalités importantes pour les entreprises. Les amendes peuvent aller de montants financiers importants à des suspensions temporaires ou permanentes des activités liées au traitement des données.
Le transfert international de données est une pratique essentielle dans un monde de plus en plus globalisé et connecté. Les entreprises doivent être conscientes des obligations légales et prendre des mesures pour garantir leur conformité en utilisant les mécanismes de transfert LGPD.
En suivant les principes et mécanismes établis par la LGPD, les entreprises et les organisations peuvent promouvoir la sécurité et prévenir d'éventuelles violations des transferts internationaux de données.
Consultez également l'article sur la façon d'effectuer le Mise en œuvre de la LGPD dans votre entreprise.
Publié par:
© 2024 Vanzin & Penteado Advogados Associados.
