As questões sobre a transferência internacional de dados pessoais estão sendo regulamentadas no Brasil e no mundo. Entretanto, ainda permanecem dúvidas sobre como preservar o princípio da soberania sobre essas informações, tanto em relação ao titular, quanto ao país de origem desses cadastros. Além disso, a transformação digital traz um desafio extra para as empresas que seguem a estratégia de migração para os ambientes em cloud.
Esse foi um dos temas tratados durante a Consulta Pública sobre as diretrizes de compartilhamento de dados pessoais e será um dos assuntos na agenda principal do Congresso Security Leaders. Na visão dos especialistas consultados pela Autoridade Nacional de Proteção de Dados (ANPD), as propostas estabelecidas avançam de forma importante a fim de facilitar a troca de informações. Todavia, ainda é necessário atender outras demandas para manter o controle dos dados com os titulares em solo nacional.
O sócio da VLK Advogados, Rony Vainzof, considerou como benéfico especialmente a possibilidade de reconhecer cláusulas contratuais padronizadas entre as duas partes internacionais e a não obrigação de auditar as relações entre os agentes de tratamentos envolvidos na partilha dos dados. Esses tópicos são úteis tanto para favorecer a troca de informações quanto para reduzir os custos das empresas.
“No entanto, algumas melhorias ainda podem ser feitas. Entre elas está possibilitar as Entidades de Classe a requisitarem avaliação da ANPD sobre a adequação de países terceiros. Além disso, a interação das novas diretrizes com normas globais das corporações precisa ser facilitada”, explicou Vainzof, durante participação na audiência.
De acordo com o especialista, quando as normas corporativas globais forem aprovadas por outras jurisdições equivalentes à do Brasil, a Autoridade poderia avançar em uma homologação mais rápida. Além disso, a troca de dados entre duas organizações ou grupos empresariais com políticas de compartilhamento aprovadas deveria ser permitida livremente.
Interoperabilidade global
Vainzof ainda ressalta que a ANPD deve seguir discutindo em fóruns mundiais o estabelecimento de selos e certificações de proteção de dados comuns, pois isso abriria grandes possibilidades de interoperabilidade global entre diversas jurisdições. Esse posicionamento incentivaria conexões entre diferentes estruturas de governo visando promover parâmetros iguais de conformidade.
“Entendemos que a Autoridade tem discutido a criação de novos sistemas de certificação baseado no APEC CBPR, e encorajamos a continuação dessas tratativas, considerando a adesão da ANPD a esse mecanismo global, como tem feito países como o Reino Unido. Trata-se de uma modalidade de grande relevância a ser posta junto às demais diretrizes”, afirmou o advogado.
Essa demanda havia tomado corpo também em outras discussões do cenário internacional, como no framework estabelecido em julho de 2023 entre Estados Unidos e União Europeia, para estabelecer novos conceitos de privacidade de dados em circulação através do Atlântico Norte.
Embora o objetivo desse projeto fosse facilitar a movimentação dos registros entre os países, a Corte de Justiça do bloco europeu demonstrou preocupação com o tratamento desproporcional direcionado aos dados deles no contexto norte-americano. “A proposta agora deve ser evitar a repetição de situações similares no Brasil, considerando o escopo maior das novas diretrizes da ANPD”, encerrou Vainzof.
Esse assunto está em destaque no Congresso Security Leaders, que será realizado nos dias 26 e 27 de outubro, no WTC em São Paulo. Abilio Branco, Head de Data Protection SOLA da Thales vai subir no palco principal, a Arena Security, para destacar a relação entre a transformação digital, as estratégias de nuvem e a soberania de dados. As inscrições presenciais para o Congresso estão abertas e são gratuitas para usuários de tecnologia.
