_Muknicka - Logo vermelho vivo.png

MUKNICKA ADVOGADOS NA MIDIA

Audiência Pública sobre a transferência internacional de dados pessoais

 

 

 

No dia 12 de setembro de 2023, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) promoveu uma audiência pública, por meio de seu canal no YouTube, com o objetivo de discutir o modelo de Regulamento de Transferência Internacional de Proteção de Dados Pessoais a ser adotado.

Durante esse evento, diversos advogados e membros da sociedade civil com expertise na área de proteção de dados pessoais, tiveram a oportunidade de apresentar suas considerações e sugestões sobre os aspectos mais relevantes e indispensáveis do novo regulamento.

As discussões na audiência pública abordaram uma série de tópicos relevantes, incluindo:

a) A ampliação do prazo para conformidade e adaptação à incorporação de cláusulas-padrão contratuais aprovadas pela ANPD, atualmente definido em 180 dias.

b) A homologação pela ANPD das normas corporativas globais quando aprovadas por outras jurisdições que oferecem níveis adequados e equivalentes de proteção de dados pessoais.

c) A simplificação do quadro resumo das cláusulas-padrão.

d) Melhor definição de alguns termos utilizados no Regulamento.

e) A inclusão de maior proteção para os idosos.

f) A necessidade de estabelecer canais de denúncia ou reclamação, bem como respostas em idioma português para os titulares de dados, no caso de empresas estrangeiras que realizam transferências internacionais de dados pessoais do Brasil.

Além das questões materiais presentes na norma, também foram sugeridas alterações de natureza processual, incluindo a prevalência da aplicação da legislação brasileira em casos de divergência entre as normas aplicáveis à transferência de dados pessoais de crianças e adolescentes e a impossibilidade de eleição de foro diverso sempre que isso possa prejudicar o consumidor ou o empregado nas hipóteses de transferência internacional de seus dados pessoais.

Rosana Muknicka, do escritório Muknicka Advogados, expressou preocupação adicional sobre a coleta ou transferência internacional de dados realizadas por empresas que não possuem presença física no Brasil, como filial, agência, sucursal, estabelecimento ou escritório, nem um agente ou representante legal. Nestes casos, os titulares de dados ficam em desvantagem, sem um ponto de contato no Brasil em caso de vazamento de dados pessoais ou violação da Lei Geral de Proteção de Dados (LGPD). Rosana destacou que a regulamentação europeia GDPR, que serviu de inspiração para a LGPD brasileira, aborda essa situação de maneira específica, exigindo que as empresas estrangeiras indiquem um Representante de Proteção de Dados (Data Protection Representative) no país onde realizam a coleta de dados, desde que o tratamento de dados:

  1. Seja conduzido por entidades privadas;
  2. Não ocorra de forma ocasional;
  3. Envolva um grande volume de dados;
  4. Represente riscos para os direitos e liberdades das pessoas naturais, considerando a natureza, contexto, âmbito e finalidades do tratamento;
  5. Refiram-se a dados sensíveis.

Neste caso, talvez uma abordagem semelhante possa ser considerada no Brasil, de modo a garantir que os titulares de dados, especialmente aqueles em posições de vulnerabilidade, como os consumidores, tenham seus direitos efetivamente protegidos e possam buscar recursos, tanto judicialmente quanto administrativamente, no caso de vazamento de dados ou violação da LGPD, mesmo quando a empresa estrangeira não possua presença física no Brasil ou um representante legal.

Parte superior do formulário