Curto prazo é desafio para regulação de transferência internacional de dados pessoais

A Autoridade Nacional de Proteção de Dados (ANPD) realizou hoje (12) uma audiência pública para a discussão do regulamento de transferências internacionais de dados pessoais. O evento teve como principal objetivo receber contribuições da sociedade e especialistas no campo da privacidade e proteção de dados para auxiliar na elaboração desse instrumento normativo. O curto prazo para a entrada em vigor foi o destaque nas discussões da manhã.

O documento em questão estabelece um prazo de 180 dias a partir da data de sua publicação para a incorporação das cláusulas aprovadas pela ANPD. Isso significa que as organizações terão um período relativamente curto para se adaptar às novas regras e garantir a conformidade com as regulamentações de transferências internacionais de dados pessoais.

Na visão do professor Marcel Leonardi, até mesmo no contexto europeu os agentes de tratamento tiveram mais tempo para essa tratativa. “Minha sugestão é que esse prazo seja consideravelmente aumentado. Talvez em um ano e meio, pois os agentes de tratamento brasileiros não estão acostumados com essa normatização, será preciso uma curva de aprendizagem”, comenta Leonardi.

O advogado, Paulo Vidigal, Sócio da Prado Vidigal, concorda com o colega e acrescenta que as organizações terão que percorrer uma série de passos prévios para incorporar as cláusulas que consistem no mapeamento das atividades de tratamento envolvendo a transferência internacional.

Henrique Fabretti, Sócio e DPO na Opice Blum Advogado, relata um outro ponto de preocupação e que envolve o regime de responsabilização atribuído à entidade responsável por violação. “Entendemos que esse regime de responsabilidade, atualmente previsto na minuta, conflita com a LGPD no Artigo 44, parágrafo 1, pois desconsidera seu papel enquanto controlador ou operador de dados. Existe espaço para repensar nesse modelo de responsabilização”, ressalta Fabretti.

Rodrigo Santana, Coordenador-Geral de Normatização na ANPD, reforça que a transferência internacional de dados é um instrumento normativo, onde é garantido que os dados pessoais de cidadãos brasileiros que estejam sendo tratados por agentes estrangeiros sejam protegidos com altos níveis de segurança. Segundo ele, a ANPD visa alinhar as regulamentações brasileiras com os padrões internacionais, incluindo aqueles estabelecidos pela União Europeia, para facilitar as transferências internacionais de dados pessoais e garantir a proteção da privacidade dos indivíduos.

O profissional explica que a ANPD poderá reconhecer a equivalência do nível de proteção de dados pessoais de um país estrangeiro ou de organismo internacional com a legislação nacional de proteção de dados. “Isso vai exigir um grupo de trabalho para aprofundar estudos e orientar os processos dessa normativa”, acrescenta durante apresentação em audiência pública.

Santana aproveitou para compartilhar outros mecanismos que não entraram em discussão, mas que serão tratados posteriormente como selos e certificados, além de códigos de conduta. “Esses dois modelos são menos maduros internacionalmente e até mesmo para padrões técnicos de Segurança que estamos trabalhando internamente”, completa.