Artigos

Transferência Internacional de dados pessoais

Natali Camarão - Gerente do Jurídico do Sistema FIEC

16/02/2022

A Lei Geral de Proteção de Dados – LGPD (13.709/2018) tem como objetivo principal a proteção dos dados pessoais. Busca, ainda, a proteção dos direitos fundamentais de liberdade e de privacidade e o desenvolvimento da personalidade. Tudo sempre pautado em uma cultura de proteção de dados.

A proteção de dados pessoais trata-se de uma tendência mundial. Além da LGPD no Brasil, tem-se a General Data Protection Regulation, conhecida como GDPR, legislação europeia que serviu de base para a legislação brasileira. Na Alemanha, a Lei Federal de Proteção de Dados - Bundesdatenschutzgesetz – BDSG – que entrou em vigor em 2017. A Argentina também trata sobre a matéria por meio da Lei de Proteção de Dados nº 25.326/2000. A Austrália traz a Lei de Privacidade de 1988, e assim temos legislações com o mesmo fim no Canadá, China, Colômbia, Dinamarca, dentre outros países. Em um cenário onde os dados pessoais estão cada vez mais expostos, a busca pela proteção desse patrimônio passou a clamar pela necessidade de uma legislação específica sobre a temática.

Nesta toada, os países que possuem legislação de proteção de dados estão no mesmo patamar de competitividade. No Brasil, empresas brasileiras passaram a ocupar o mesmo espaço com demais corporações estrangeiras, o que faz com que as relações internacionais com o Brasil possuam o mesmo grau de segurança jurídica existente em outros países. Além do que, abre-se um leque de oportunidades de comercialização internacional, uma vez que muitos países passaram a condicionar a perfectibilização dessas transações a existência de uma legislação de proteção de dados no país a transacionar.

O uso de dados pessoais está presente no nosso cotidiano, seja nas atividades profissionais, como no dia a dia, nas atividades pessoais, mas a transferência de dados internacionais? Algo que parece tão distante da realidade de muitos pode estar mais perto do que se imagina, uma vez que o próprio uso de ferramentas estrangeiras no negócio já enseja o tratamento internacional de dados. O tema é tratado pela legislação brasileira pelos artigos 33 a 36 da Lei n.º 13.709/2018.

Sobre a temática, a Fundação Getúlio Vargas  define a transferência ante a natureza de determinadas operações dos controladores, que enseja a necessidade de tratamento de dados pessoais com operadoras de serviços contratados fora da jurisdição de origem. Cita-se, ainda, o próprio compartilhamento de dados pessoais por meio de parcerias internacionais (convênios, contratos, dentre outros instrumentos congêneres).
Nesse contexto, tem-se a transferência de dados pessoais, uma vez que esses serão transferidos para um país estrangeiro ou organismo internacional do qual o país de origem seja membro. 
Dentro desse contexto, várias dúvidas são suscitadas, dentre elas faz-se importante trazer a diferenciação do simples tráfego de dados por meio de provedores, da transferência em si. A título de exemplo, vários dados são transferidos por meio de provedores em uma velocidade inimaginável. Esse transporte não é caracterizado como transferência de dados, uma vez que os provedores não são operadores de dados. Essa ocorrerá quando houver o uso de dados pessoais de pessoas naturais identificadas ou identificáveis para determinadas finalidades, com o fim de compartilhamento.

Dito isso, teremos a transferência internacional de dados. Outros exemplos podem ser citados, como a troca de e-mails que possuam planilha ou documentos com dados pessoais e ligações telefônicas que envolvam a troca de informações contendo dados pessoais para fins de coleta e registro.

Importante destacar que a sociedade deve estar atenta a legislação que traz as hipóteses taxativas nas quais a transferência internacional de dados pode acontecer, uma vez que tal assunto requer um cuidado maior, uma vez que além do risco ao malferimento dos direitos e liberdades dos titulares ser maior, as legislações que regulam a matéria nos países, muita embora acabem tendo semelhanças, devem se harmonizar. Outro grande desafio é o fato de a Autoridade Nacional de Proteção de Dados (ANPD) ainda não ter regulado o tema em sua completude.

A temática aqui abordada possui vasta exploração, sendo de suma importância que o leitor esteja atento que a transferência internacional de dados deve ocorrer nos limites previstos no Art. 33 da Lei n.º 13.709/2018; que os contratos sejam adequados à legislação de modo que haja a correta adequação às bases legais e princípios que amparam o tratamento e os direitos dos titulares de dados; que a finalidade da operação seja sempre observada; que a instituição estrangeira na qual haverá a transferência de dados esteja em conformidade com a legislação sobre o assunto ou que esteja em processo de adequação.

_________

¹Guia de Proteção de Dados Pessoais – Transferência Internacional – outubro 2020 I, pág.014.

²Lei n.º 13.709/2018 - Art. 5º Para os fins desta Lei, considera-se [...]:

XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;