Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
Preprod IT Forum

Exigência da ANPD para transferência de dados para o exterior começam no fim de agosto

Cláusulas-Padrão Contratuais (SCCs) precisam estar nos contratos de empresas optantes com consumidores até 23 de agosto

Publicado:

Redação
Redação

Leitura 2 minutos

Rony Vainzof, VLK Advogados (agosto)
Rony Vainzof (Imagem: Divulgação)

Empresas brasileiras que realizam transferências de dados pessoais entre diferentes países precisam incorporar aos seus contratos as Cláusulas-Padrão Contratuais (SCCs) aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) até 23 de agosto. A exigência vale para empresas optantes. A exigência faz parte da Resolução nº 19/2024 da agência reguladora.

Segundo Rony Vainzof, advogado e sócio do VLK Advogados, a medida eleva o nível de segurança jurídica e de governança nas operações internacionais. Para ele, trata-se de um “novo patamar de maturidade regulatória no Brasil”.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

Vainzof é professor e sócio-fundador do VLK Advogados. É conselheiro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) e do Comitê Nacional de Cibersegurança (CNCiber), além de diretor-adjunto do Departamento de Defesa e Segurança da Federação das Indústrias do Estado de São Paulo (Fiesp), onde coordena o grupo de trabalho de segurança e defesa cibernética.

Leia também: “IA não substitui curiosidade”, diz CMO da Semantix sobre futuro do marketing

“As empresas que realizam transferências internacionais de dados precisam agir desde já: mapear fluxos, escolher o mecanismo mais adequado e revisar contratos e políticas internas”, diz o especialista, em comunicado. Ele recomenda ainda não deixar as adequações para última hora.

As organizações devem, para Vainzof, priorizar quatro frentes de atuação:

  • Mapeamento de fluxos internacionais de dados: identificar quais operações se enquadram como “transferência internacional” nos termos da resolução 19/2024;
  • Escolha do mecanismo de validação: SCCs são uma das opções previstas na LGPD, e a adoção precisa ser avaliada caso a caso;
  • Ajuste da governança contratual e documental: revisão de contratos, registros de atividades de tratamento e procedimentos de transparência;
  • Cumprimento dos prazos: SCCs deverão ser integralmente incorporadas até 23 de agosto de 2025; outros mecanismos contratuais e normativos podem ser utilizados mediante aprovação da ANPD.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Sobre o Autor

Avatar de Redação
Redação
LinkedIn de Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita