Apesar do tema ser considerado novo e de extrema importância no âmbito da Lei Geral de Proteção de Dados (LGPD), não é uma matéria tratada apenas quando da entrada em vigor dessa lei. Isso porque o Marco Civil da Internet já discorria, mesmo que de maneira sucinta e principiológica, sobre medidas técnicas compatíveis com os padrões internacionais de uso da internet e sobre a possibilidade de utilização de princípios expressos em tratados internacionais em que a República Federativa do Brasil seja parte.
Com a entrada em vigor da LGPD, a transferência de dados pessoais teve sua importância majorada, vez que agora é de interesse da própria empresa estar adequada à referida legislação para que trate os dados da melhor maneira possível, com a devida proteção e cuidado. Dado que as empresas têm compreendido que a própria transferência internacional de tais informações, muitas vezes sensíveis, deve ocorrer apenas em momentos específicos, de maneira fundamentada e com a devida segurança, justamente e principalmente, porque os dados pessoais são de titularidade das pessoas e não da própria empresa.
Tais fatos também trouxeram à tona a necessidade de se estabelecer uma cultura de confiança e respeito de modo a demonstrar ao titular de dados que suas informações estão sendo coletadas de forma mínima, segura e em atendimento às boas práticas da segurança da informação, bem como dos normativos, frameworks, padrões nacionais e internacionais. Dessa forma, o tratamento dos dados pessoais estará em atendimento aos princípios previstos na LGPD.
Lembre-se que, conforme a LGPD dispõe em seu artigo 5º, XVI, a transferência internacional também é tida como uso compartilhado de dados, ou seja, quando se tratar de transferência de dados pessoais de país estrangeiro ou organismo internacional para o Brasil, ou vice versa. Isso quer dizer, por exemplo, que se a sua empresa faz parte de grupo econômico que possui sede em país estrangeiro e seus sistemas estão integrados, os colaboradores precisam ser conscientizados quanto aos temas de proteção e privacidade de dados no âmbito internacional. Além disso, as ferramentas, softwares e a área de Tecnologia da Informação precisam estar alinhados com os parâmetros e boas práticas internacionais.
Portanto, a documentação, a efetiva aplicação desses parâmetros e a atualização de tais medidas são fatores importantes para que a empresa esteja em conformidade com o descrito no artigo 34 da LGPD no momento em que for submetida à verificação da Autoridade Nacional brasileira para avaliação do nível de proteção de dados compartilhados por país estrangeiro ou pelo organismo internacional.
Situações essas que nos remetem à recordação de um fato de extrema importância e que não pode ser esquecido: a LGPD também se aplica a documentos físicos! Por isso, o mesmo cuidado e atenção dados às informações tratadas em meio eletrônico precisam ser replicados aos dados pessoais tratados em meios físicos para que haja a conformidade à LGPD. Ou seja, todo o cuidado é imprescindível quando se tratar de transferência internacional de dados.
Fique atento às próximas publicações sobre o tema!
Quer saber mais sobre o assunto? Entre em contato conosco!
Gabrielle Eduarda Gomes Nery de Oliveira
Coordenadora Jurídica e Especialista em LGPD da Every
Comments