ANPD abre discussão sobre regras de transferência internacionais de dados
Contribuições da sociedade podem ser enviadas até 17 de junho; autoridade também disponibiliza e-mail para envio de anexos e materiais complementares às respostasBy - Liliane Nakagawa, 24 maio 2022 às 20:01
Até 17 de junho, a Autoridade Nacional de Proteção de Dados (ANPD) está recebendo a contribuição da sociedade para elaborar o regulamento sobre a transferência internacional de dados pessoais. As sugestões devem ser encaminhadas exclusivamente pela plataforma Participa Mais.
Na Tomada de Subsídios, aberta na última quarta (18), serão coletadas informações e dados relevantes para o processo de regulamentação a partir da atenção aos diferentes setores interessados — aqueles que serão direta e indiretamente afetados pelo ato normativo.
Posteriormente a elaboração da regulamentação, a minuta será objeto de consulta e audiência pública, segundo informações da ANPD.
Como participar
As contribuições podem ser enviadas por meio do questionário (também disponível em formato PDF em inglês) na plataforma Participa Mais Brasil, na opção Opine Aqui. A ANPD ressalta que qualquer contribuição é bem-vinda, não sendo, portanto, obrigatório responder todas as perguntas.
Aos interessados em compartilhar relatórios, imagens e outros anexos como materiais complementares às respostas fornecidas, a autoridade pede para que sejam encaminhados via e-mail (normatizacao@anpd.gov.br), durante o período ativo da Tomada de Subsídios. De acordo com as regras de participação, por e-mail, serão aceitos apenas anexos, respostas do questionário não serão consideradas.
No total, são 20 perguntas relacionadas ao tema de transferência internacional de dados pessoais, que podem ser lidas abaixo, na íntegra.
1) Quais os obstáculos atualmente para que as empresas transfiram dados do Brasil para outros países? E de outros países para o Brasil?
2) Qual a melhor maneira de promover convergência e interoperabilidade entre os instrumentos contratuais de transferências internacionais de dados com os de outras jurisdições? E como a ANPD pode atuar nesse sentido?
3) Quais os instrumentos mais efetivos e os mais utilizados para legitimar a transferência de dados pessoais internacionalmente por grandes e por pequenas empresas ou organizações?
4) Quais são os principais benefícios e impactos relacionados ao tema das transferências internacionais de dados pessoais e quais são as melhores alternativas para o seu endereçamento em cada um dos instrumentos contratuais de transferências de dados presentes na LGPD e na prática internacional?
5) Que critérios e/ou requisitos devem ser considerados na regulamentação de cada um dos seguintes mecanismos de transferência internacional de dados pessoais e por quê?
a. cláusulas-padrão contratuais;
b. cláusulas contratuais específicas; e
c. normas corporativas globais.
6) Em que medida os elementos a serem considerados pela ANPD na avaliação do nível de proteção de dados de países ou organismos estrangeiros para fins de adequação (art. 34 da LGPD) devem ser também levados em conta no âmbito das regras para os instrumentos contratuais?
7) As cláusulas-padrão contratuais devem ser rígidas e com conteúdo pré-definido ou a sua regulamentação deve permitir uma determinada flexibilidade em relação ao texto das cláusulas, especificando os resultados desejados e permitindo alterações desde que não conflitem com o texto padrão disponibilizado? Anexo – Perguntas da Tomada de Subsídios (3370435) SEI 00261.000968/2021-06 / pg. 1
8) Qual seria o formato mais adequado para a ANPD disponibilizar modelos de cláusulas-padrão contratuais para transferências internacionais de dados? Há ferramentas que poderiam ser interessantes para tal? (por exemplo, árvore de decisões, formulários, checkboxes, etc)? Existem experiências sobre o tema que poderiam servir de exemplo para a ANPD?
9) É necessário ter regras diferenciadas a depender do tipo dos agentes de tratamento (módulos específicos para os casos de controladores ou operadores) como exportadores e importadores de dados nas transferências internacionais realizadas por cláusulas contratuais? Quais?
10) Há requisitos que precisam ser diferentes para Normas Corporativas Globais em relação aos usualmente exigidos para cláusulas-padrão contratuais? Quais?
11) Que critérios deveriam ser considerados na definição de grupo econômico ou empresarial que estaria habilitado para fins de aplicação das normas corporativas globais?
12) Quais informações mínimas (nível de detalhamento) sobre os dados pessoais devem ser exigidas para permitir a análise da conformidade pela ANPD das transferências internacionais de dados realizadas por instrumentos contratuais, que minimizem impactos negativos às atividades do grupo empresarial e preservem elevado grau de proteção ao titular de dados?
13) Quais os riscos e benefícios de se permitir transferências entre grupos econômicos distintos cujas normas corporativas globais tenham sido aprovadas pela ANPD?
14) Existem experiências sobre a verificação e aprovação de cláusulas contratuais específicas e de normas corporativas globais que poderiam servir de exemplo para a ANPD?
15) Quais são os direitos do titular no caso de alterações na configuração original da transferência? Em quais situações seria imprescindível a comunicação direta aos titulares ou algum tipo de intervenção destes?
16) Quais as melhores alternativas para a resolução de conflitos entre agentes de tratamento e entre estes e titulares de dados envolvendo instrumentos contratuais de transferências internacionais de dados? Acordos bilaterais, multilaterais ou a cooperação internacional entre autoridades de proteção de dados podem auxiliar na resolução de conflitos? Como?
17) Quais as melhores alternativas para promover a conformidade com a regulamentação (inclusive em relação ao importador) referente às transferências internacionais de dados?
18) Quais as melhores alternativas para resolver as questões práticas relacionadas à responsabilização dos atores que transferem dados internacionalmente, em especial nos casos em que ocorrem transferências ulteriores para outras jurisdições ou em que os dados, mesmo que na mesma jurisdição, são processados por outros agentes de tratamento distintos do importador?
19) Quais obrigações devem ser atribuídas ao importador e ao exportador em caso de acesso aos dados por determinação de autoridades públicas estrangeiras?
20) Quais os mecanismos mais adequados para fornecer aos titulares a informação clara e relevante sobre a eventual transferência de seus dados pessoais para fora do Brasil bem como para assegurar a efetiva proteção de direitos dos titulares nas transferências internacionais de dados pessoais? Como esses instrumentos devem ser implementados?
Com informações da ANPD
Comentários