Il 22 maggio Meta, la società madre di Facebook, Messenger, WhatsApp e Instagram, è stata multata di circa 05 miliardi di euro per aver violato le regole sui trasferimenti internazionali. di dati. Ad oggi si tratta della più grande sanzione mai applicata in Europa.
La sanzione è avvenuta a causa del mancato rispetto da parte di Meta delle norme relative al trasferimento internazionale dei dati.
La notizia ha riportato alla discussione questioni rilevanti legate alla protezione dei dati, chiariamo di seguito i punti principali che coinvolgono la legislazione brasiliana sulla protezione dei dati:
Nel caso di Meta, la valutazione del Garante è avvenuta perché gli utenti delle applicazioni, titolari di dati personali e residenti nel territorio europeo, hanno fatto trasferire i loro dati negli Stati Uniti, luogo di conservazione dei dati, senza che tutte le regole fossero rispettate.
Attualmente, il trasferimento internazionale dei dati svolge un ruolo fondamentale nell’economia globale, nell’ottica della libera circolazione dei dati oltre i confini geografici.
Pertanto, situazioni come l’assunzione di server cloud svolgono un ruolo importante in questo argomento. Per evitare violazioni delle leggi sulla protezione dei dati nel trasferimento internazionale di dati, è necessario analizzare la posizione dei titolari dei dati personali e dei server di archiviazione.
Pertanto, la LGPD definisce i principi fondamentali che le aziende devono osservare quando trasferiscono dati personali verso altri paesi, come ad esempio:
Inizialmente, il consenso espresso dell’interessato consente di effettuare il trasferimento internazionale dei dati. In questo senso è importante informare in modo chiaro e specifico il titolare circa la finalità del trasferimento internazionale.
Inoltre, è necessario evidenziare l’oggetto e lo scopo del trasferimento, differenziando chiaramente il trasferimento internazionale dalle altre finalità di trattamento.
La LGPD richiede che il paese che riceve i dati fornisca un livello adeguato di protezione della privacy e dei diritti degli interessati, in modo compatibile con gli standard brasiliani.
Il Garante nazionale per la protezione dei dati può dichiarare che un determinato Paese, territorio, settore o organizzazione internazionale offre un livello di protezione adeguato, consentendo così il trasferimento senza la necessità di altre misure.
Inoltre, un altro fattore osservato è l’esistenza di standard aziendali globali, che sono politiche interne adottate dai gruppi imprenditoriali e che consentono il trasferimento di dati personali tra le loro controllate, purché sia garantito un livello adeguato di protezione dei diritti degli interessati.
La LGPD stabilisce che il trasferimento di dati personali verso Paesi che non dispongono di un livello di protezione adeguato può avvenire solo previo rispetto di specifici requisiti, come la conclusione di contratti che contengano specifiche clausole contrattuali per determinare il trasferimento.
Le parti coinvolte nel trasferimento internazionale di dati possono scegliere di utilizzare clausole contrattuali standard, che sono come accordi prestabiliti. Tali clausole stabiliscono obblighi e garanzie a tutela dei diritti degli interessati, indipendentemente dal Paese di destinazione.
Il mancato rispetto delle disposizioni LGPD relative al trasferimento internazionale dei dati può comportare sanzioni e penalità significative per le aziende. Le sanzioni possono variare da importi finanziari significativi a sospensioni temporanee o permanenti delle attività relative al trattamento dei dati.
Il trasferimento internazionale dei dati è una pratica essenziale in un mondo sempre più globalizzato e connesso. Le aziende devono essere consapevoli degli obblighi legali e adottare misure per garantire la conformità utilizzando i meccanismi di trasferimento della LGPD.
Seguendo i principi e i meccanismi stabiliti dalla LGPD, le aziende e le organizzazioni possono promuovere la sicurezza e prevenire possibili violazioni dei trasferimenti internazionali di dati.
Consulta anche l'articolo su come eseguire il Attuazione della LGPD nella tua attività.
Pubblicato da:
© 2024 Vanzin & Penteado Advogados Associados.
