TRANSFERÊNCIA INTERNACIONAL DE DADOS | Um dos casos permitidos pela LGPD para transferência internacional de dados pessoais ocorre quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na Lei Geral de Proteção de Dados, na forma de:
- Cláusulas contratuais específicas para determinada transferência;
- Cláusulas-padrão contratuais, conhecidas internacionalmente como SCCs (Standard Contractual Clauses);
- Normas corporativas globais ou regras corporativas vinculantes, globalmente conhecidas como BCRs (Binding Corporate Rules); ou
- Selos, certificados e códigos de conduta regularmente emitidos.
A regulação dos mecanismos de transferência internacional de dados pessoais está prevista na agenda regulatória da ANPD (Autoridade Nacional de Proteção de Dados) para o primeiro semestre deste ano.
Para uma visão do contexto global, lançamos hoje white paper sobre as regras para o fluxo transfronteiriço de dados. Na União Europeia, de acordo com o GDPR (Regulamento Geral de Proteção de Dados), as transferências de dados pessoais para fora da UE estão sujeitas a mecanismos legais rigorosos, buscando garantir que o país de destino ofereça nível de proteção adequado. Estão entre esses mecanismos as Cláusulas-Padrão Contratuais (SCCs) e as Regras Corporativas Vinculantes (BCRs), também previstas, como destacamos neste post, na LGPD.
Faça aqui o download.