La Autoridad Nacional de Protección de Datos (ANPD) de Brasil estableció el Reglamento de Transferencia Internacional de Datos, que permitirá el intercambio de datos personales sólo entre países y organismos que tengan la política de seguridad reconocida como adecuada por la autoridad. Las directrices y criterios fueron publicados en el Diario Oficial de la Unión (DOU).
Esto se debe a que entre las principales directrices de la resolución está la necesidad de asegurar que los datos personales reciban una protección equivalente a la prevista en la Ley General de Protección de Datos (LGPD). Además, la transferencia debe limitarse al mínimo necesario para alcanzar sus finalidades, dice el documento.
También lee: Meta sigue con problemas en Brasil por incumplir ley de datos
Las transferencias deberán ser acordadas en contratos y la ANPD puede incluir cláusulas específicas, además de las normas corporativas globales para garantizar el cumplimiento mínimo de las normas de protección de datos previstas en la LGPD, en caso de que el país u organización no pase en la evaluación de la autarquía.
La resolución estipula también que los agentes de tratamiento que utilicen cláusulas contractuales para realizar transferencias internacionales de datos deberán incorporar las cláusulas estándar contractuales aprobadas por la ANPD hasta agosto de 2025.