A Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu o regulamento de transferência internacional de Dados que permitirá a troca de dados pessoais somente entre países e organismos que tiverem a política de segurança reconhecida como adequada pela autoridade. As diretrizes e critérios foram publicados no Diário Oficial da União (DOU).
Isso porque entre as principais diretrizes da resolução está a necessidade de assegurar que os dados pessoais recebam proteção equivalente à prevista na Lei Geral de Proteção de Dados (LGPD). Além disso, a transferência deve ser limitada ao mínimo necessário para atingir suas finalidades, diz o documento.
Leia também: Meta e ANPD viram rés na Justiça por descumprimento de lei de dados
As transferências deverão ser acordadas em contratos, e a ANPD pode incluir cláusulas específicas além das normas corporativas globais para garantir o cumprimento mínimo de normas de proteção de dados previstas na LGPD. Isso caso o país ou organização não passe na avaliação da autarquia.
A resolução estipula também que os agentes de tratamento que utilizam cláusulas contratuais para realizar transferências internacionais de dados deverão incorporar as cláusulas-padrão contratuais aprovadas pela ANPD até agosto de 2025.