A recente Resolução CD/ANPD nº 19, de 23 de agosto de 2024, marca um avanço significativo na regulamentação das transferências internacionais de dados no Brasil, alinhando-se à Lei Geral de Proteção de Dados Pessoais (LGPD) e formaliza o Regulamento de Transferência Internacional de Dados e aprova as cláusulas-padrão contratuais, essenciais para operações de dados transfronteiriças.

A Resolução aprova oficialmente o Regulamento (Anexo I) e as cláusulas-padrão (Anexo II), com base nas competências da ANPD estipuladas pela LGPD. Essa medida reforça o compromisso de garantir um nível de proteção adequado para dados pessoais compartilhados internacionalmente.

O regulamento estabelece diretrizes para transferências de dados em dois contextos principais, para países ou organismos internacionais com proteção de dados reconhecida pela ANPD e quando o controlador providencia garantias de cumprimento da LGPD por meio de cláusulas específicas.

Outros mecanismos previstos na LGPD, não regulamentados pela Resolução, mantêm-se válidos se atendidos os requisitos legais.

A Resolução enfatiza a importância de garantir uma proteção equivalente à legislação nacional, adotar procedimentos simplificados e interoperáveis, promover o livre fluxo de dados respeitando os direitos dos titulares e estabelecer medidas de transparência e responsabilidade.

Termos como “exportador”, “importador” e “transferência internacional de dados” são claramente definidos para evitar ambiguidades. Controladores devem garantir conformidade com a LGPD, adotando as cláusulas-padrão sem alterações.

A adoção das cláusulas-padrão facilita a conformidade legal e a segurança nas transferências. As organizações têm 12 meses para implementar essas cláusulas em seus contratos, assegurando a continuidade e legalidade nas operações internacionais.

A Resolução CD/ANPD nº 19/2024 reforça a posição do Brasil na proteção de dados internacionais, oferecendo um quadro claro para transferências seguras e legais. Organizações devem se preparar para adaptar suas práticas ao novo regulamento, garantindo proteção contínua aos dados pessoais e cumprindo os prazos estabelecidos.