Curto prazo é desafio para regulação de transferência internacional de dados pessoais

Em evento promovido pela ANPD na manhã desta terça-feira (12), contribuintes participantes na audiência pública apontaram o prazo de 180 dias como muito curto para incorporar as cláusulas aprovadas pela ANPD em seus respectivos instrumentos contratuais

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) realizou hoje (12) uma audiência pública para a discussão do regulamento de transferências internacionais de dados pessoais. O evento teve como principal objetivo receber contribuições da sociedade e especialistas no campo da privacidade e proteção de dados para auxiliar na elaboração desse instrumento normativo. O curto prazo para a entrada em vigor foi o destaque nas discussões da manhã.

O documento em questão estabelece um prazo de 180 dias a partir da data de sua publicação para a incorporação das cláusulas aprovadas pela ANPD. Isso significa que as organizações terão um período relativamente curto para se adaptar às novas regras e garantir a conformidade com as regulamentações de transferências internacionais de dados pessoais.

Na visão do professor Marcel Leonardi, até mesmo no contexto europeu os agentes de tratamento tiveram mais tempo para essa tratativa. “Minha sugestão é que esse prazo seja consideravelmente aumentado. Talvez em um ano e meio, pois os agentes de tratamento brasileiros não estão acostumados com essa normatização, será preciso uma curva de aprendizagem”, comenta Leonardi.

O advogado, Paulo Vidigal, Sócio da Prado Vidigal, concorda com o colega e acrescenta que as organizações terão que percorrer uma série de passos prévios para incorporar as cláusulas que consistem no mapeamento das atividades de tratamento envolvendo a transferência internacional.

Henrique Fabretti, Sócio e DPO na Opice Blum Advogado, relata um outro ponto de preocupação e que envolve o regime de responsabilização atribuído à entidade responsável por violação. “Entendemos que esse regime de responsabilidade, atualmente previsto na minuta, conflita com a LGPD no Artigo 44, parágrafo 1, pois desconsidera seu papel enquanto controlador ou operador de dados. Existe espaço para repensar nesse modelo de responsabilização”, ressalta Fabretti.

Rodrigo Santana, Coordenador-Geral de Normatização na ANPD, reforça que a transferência internacional de dados é um instrumento normativo, onde é garantido que os dados pessoais de cidadãos brasileiros que estejam sendo tratados por agentes estrangeiros sejam protegidos com altos níveis de segurança. Segundo ele, a ANPD visa alinhar as regulamentações brasileiras com os padrões internacionais, incluindo aqueles estabelecidos pela União Europeia, para facilitar as transferências internacionais de dados pessoais e garantir a proteção da privacidade dos indivíduos.

O profissional explica que a ANPD poderá reconhecer a equivalência do nível de proteção de dados pessoais de um país estrangeiro ou de organismo internacional com a legislação nacional de proteção de dados. “Isso vai exigir um grupo de trabalho para aprofundar estudos e orientar os processos dessa normativa”, acrescenta durante apresentação em audiência pública.

Santana aproveitou para compartilhar outros mecanismos que não entraram em discussão, mas que serão tratados posteriormente como selos e certificados, além de códigos de conduta. “Esses dois modelos são menos maduros internacionalmente e até mesmo para padrões técnicos de Segurança que estamos trabalhando internamente”, completa.

Conteúdos Relacionados

Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...
Security Report | Destaques

Centro de estudos do SENAI CIMATEC quer posicionar Brasil no mapa da SI Quântica

O espaço acadêmico tem recebido investimentos da Embrapii e apoio da comunidade de TI, Segurança e inovação para avançar nos...
Security Report | Destaques

STJ é alvo de novo incidente cibernético contra administração pública

Instância do poder Judiciário é mais um entre os órgãos afetados em ataques recentes aos poderes da República. Em nota,...