A Autoridade Nacional de Proteção de Dados (ANPD) editou a Resolução CD/ANPD nº 19/2024, que regulamenta os mecanismos de transferência internacional de dados pessoais previstos nos artigos 33 a 36 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD).
A norma determina que empresas que realizam transferências internacional de dados passem a adotar, obrigatoriamente, as Cláusulas-Padrão Contratuais (CPCs) aprovadas pela ANPD, em substituição a modelos anteriores ou a cláusulas elaboradas livremente pelas partes.
Atenção!
O prazo final para adequação está chegando. A partir de 23 de agosto de 2025, apenas as cláusulas publicadas pela ANPD terão validade automática. Contratos que utilizem modelos distintos dependerão de análise e aprovação prévia da Autoridade. A ausência de adequação poderá resultar em descumprimento da LGPD e sujeitar a empresa a sanções administrativas.
O que é a transferência internacional de dados?
Caracteriza-se quando informações pessoais de clientes, fornecedores ou colaboradores são enviadas, armazenadas ou processadas em servidores localizados no exterior — como ocorre no uso de provedores de nuvem, ferramentas de gestão empresarial ou plataformas de comunicação.
Exemplo prático: uma empresa brasileira que utiliza um software de gestão cujos servidores estão hospedados em qualquer outro país estará realizando transferência internacional de dados, mesmo que os usuários e operações estejam todos no Brasil.
Como realizar a adequação?
As organizações devem:
- Mapear operações que envolvam tratamento de dados no exterior;
- Revisar contratos firmados com fornecedores, parceiros e prestadores de serviços;
- Aditar instrumentos vigentes, incorporando integralmente as CPCs aprovadas pela ANPD.
Precisa de ajuda nesse processo de conformidade? A Nossa equipe vem mapeando as obrigações contratuais e políticas internas a fim de assegurar o cumprimento integral das novas exigências dentro do prazo estabelecido.