Dados Protegidos Pela LGPD e Seu Uso no Exterior

dados protegidos pela lgpd

Os dados protegidos pela LGPD recebem limitações quando transferidos ou armazenados em serviços de cloud ou data centers em outros países. Aliás, vale lembrar que grande parte das normas da LGPD são fortemente inspiradas na lei europeia de proteção de dados, a GPDR – General Data Protection Regulation, que entrou em vigor no mês de maio de 2018.  

Ambas as leis estabelecem limites para a transferência internacional de dados pessoais de sua região para países que não possuem a proteção de informações pessoais conforme o que é previsto nelas. Este processo, conhecido como adequação, tem o objetivo de evitar que as informações protegidas por nossa lei sofram risco à sua privacidade sem a necessidade de intervenção da ANPD – Agência Nacional de Proteção de Dados. 

Para agilizar o processo de adequação, a ANPD deixa disposto aos agentes de tratamento quais são os países que possuem o grau de proteção de dados pessoais adequado. Caso o grau de proteção não seja reconhecido como adequado pela ANPD, a LGPD prevê hipóteses para transferências para essas regiões. 

Neste conteúdo, iremos te explicar como os dados protegidos pela LGPD devem ser tratados quando armazenados ou transferidos para países não reconhecidos pela ANPD. Boa leitura! 

Transferências e/ou Armazenamento de Dados Protegidos Pela LGPD Para o Exterior 

As empresas que realizam com frequência transferências internacionais de dados protegidos pela LGPD precisam apresentar garantias por meio de contrato. Neste documento, podem conter tanto as cláusulaspadrão criadas pela ANPD, quanto corporativas globais desenvolvidas pela empresa estrangeira e aprovadas pela Agência Nacional. Em outras situações, as empresas que transferem ou armazenam dados pessoais em países não adequados com o que estabelece a ANPD podem se valer por meio de: 

  • Cumprimento de obrigação legal ou regulatória; 
  • Execução de contrato ou do exercício regular de direitos para efetuar a transferência internacional; 
  • Consentimento específico e destacado do titular de dados pessoais para a transferência. 

Na prática, antes de fazer qualquer transferência internacional de dados protegidos pela LGPD, mesmo que ela aconteça por meio de serviços cloud, é fundamental que a empresa analise minuciosamente se a transferência é permitida por nossa lei. E, se não for, qual mecanismo legal será necessário para justificá-la. 

É importante lembrar que a LGPD abrange empresas nacionais ou estrangeiras que queiram tratar dados pessoais com titulares brasileiros, inclusive no contexto do oferecimento de produtos ou serviços. Neste ponto, é fundamental que as instituições financeiras entendam que seus eventuais parceiros comerciais estrangeiros também precisam se adequar com a LGPD para realizarem o tratamento de dados pessoais de titulares brasileiros

Sociedades de Crédito, Financiamento e Investimento: Como Adequar o Tratamento Internacional de Dados 

As normas de adequação para transferência, armazenamento ou processamento internacional de dados protegidos pela LGPD prestados no exterior por sociedades de crédito, financiamento e investimento, são estabelecidas na Resolução 4658/18 da lei. 

Desta forma, essas empresas, além de atender os requisitos citados no tópico anterior, devem se adequar conforme o descrito na resolução. Observe o que é preciso ser feito, conforme a Lei Geral de Proteção de Dados
 
I – Existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados. No caso de inexistência de convênio, a instituição contratante deverá solicitar autorização do Banco Central do Brasil para a contratação; 

II – A instituição contratante deve assegurar que a prestação dos serviços referidos não cause prejuízos ao seu regular funcionamento, nem atrapalhe a atuação do Banco Central do Brasil; 

III – A instituição contratante deve definir, previamente à contratação, os países e as regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados; 

IV – A instituição contratante deve prever alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção dos serviços.

 

Acelere a Adequação Com Governança de Dados 

Como você pode observar, as transferências, armazenamento e processamento internacional de dados protegidos pela LGPD, requerem uma série de cuidados para garantir que a empresa realize o tratamento de dados pessoais em conformidade com a lei. 

Essas tratativas requerem tempo e a expertise de profissionais qualificados e especializados na LGPD e, muitas vezes, o fluxo atual de operações não comporta esta demanda. A governança de dados estrutura, organiza e dá acesso simplificado aos dados críticos da empresa para que os gestores possam identificar as operações que precisam de adequação e rapidamente agir para atender as normas da lei e garantir que todas as ações de tratamento sejam legais. 

Aqui na Tenbu, temos uma equipe com vasta experiência em governança de dados para te ajudar a se adequar com segurança e agilidade, sem prejudicar as operações e entregando todos os benefícios de estar em conformidade com a lei. 

Entre em contato com um de nossos especialistas e saiba como podemos te ajudar com os dados protegidos pela LGPD – e muito mais! 

FALAR COM ESPECIALISTAS DA TENBU 

Compartilhar conteúdo

jornada Data Driven

Business Analytics

Tenbu Self Services Analytics

Data Storytelling

Ciência de Dados

Modelos de Machine Learning

Machine Learning para Supply Chain

jornada Cloud Computing

Azure

AWS

IBM

Indústria inteligente

Eficiência Energética

Redução de falhas

Manutenção Preditiva

IoT

Governança de dados e LGPD

LGPD OneTrust

Visão Integrada de Produtos e Clientes