Diretrizes para transferência internacional de dados: contribuição multissetorial para a agenda da ANPD

Precedentes como a decisão do Caso Schrems II pelo Tribunal de Justiça da União Europeia demonstram que as hipóteses de transferência internacional de dados não são absolutas. Os instrumentos de salvaguarda apenas legitimam as operações transfronteiriças nos casos de países cujas leis, costumes e práticas viabilizam a sua eficácia e oferecem níveis de proteção de dados compatíveis com a lei aplicável, como no caso do GDPR. Também a LGPD brasileira traz elementos semelhantes para questionar e buscar validar a transferência de dados internacionais do Brasil para outros países. Por isso, a ANPD prevê a regulação dessas operações até meados de julho de 2022, de acordo com sua agenda regulatória. Este será um processo fundamental para que o Brasil conte com um sistema robusto de definição, aprovação e fiscalização do fluxo transnacional de dados pessoais e garanta a efetividade internacional do sistema de proteção brasileiro. Por isso, a proposta busca identificar as principais perguntas a serem endereçadas pela regulação, assim como os pontos de insegurança jurídica a serem solucionados e as orientações para a efetividade das hipóteses previstas pela lei. Assim, busca-se não apenas oferecer sugestões como contribuição à autoridade, no contexto de seus esforços regulatórios, mas também documentar parâmetros a serem considerados como boas práticas para a transferência internacional de dados sob a perspectiva multissetorial.

A transferência internacional de dados é um componente-chave nas atividades de tratamento de dados pessoais, razão pela os fluxos transnacionais de dados aparecem, frequentemente, nas agendas internacionais, inclusive como elemento da natureza global da internet e de sua governança. Diante disso, são necessários mecanismos eficientes os quais viabilizem a transferência de informações e assegurem que as salvaguardas oferecidas protegem os direitos do titular. Em um contexto globalizado, as transferências internacionais de dados pessoais resultam essenciais para o desenvolvimento econômico e para a prestação de serviços privados e públicos. Envolvem aspectos técnicos, econômicos, jurídicos, de circulação de dados da internet, de modelos globais de negócio, a respeito das leis aplicáveis aos dados armazenados ou em circulação. Trata-se de um tema transdisciplinar vinculado à governança da internet, mais especificamente no que trata da governança de dados. Em relação aos mecanismos para viabilizar transferências internacionais de dados, é preciso atentar-se a dois pilares: a importância de inserir o Brasil no fluxo competitivo e a necessidade de que apresentem-se padrões elevados de proteção dos dados. O fluxo transnacional representa um elemento central no comércio global atual, sendo componente essencial do e-commerce. No contexto brasileiro, a ANPD pretende tratar a transferência de dados internacionais de forma que seja simples e que não gere mais custos para as empresas. Nessa direção, a própria LGPD apresenta salvaguardas a serem reguladas pela autoridade. A presente proposta de painel visa promover uma maior discussão sobre os efeitos, impactos, aplicabilidade e eficácia das hipóteses de transferência internacional de dados.

No início do painel, o tema será apresentado e contextualizado dentro do escopo sugerido por, aproximadamente, 10 minutos pela moderadora. Posteriormente, cada palestrante terá 15 minutos para sua intervenção, apresentando sua perspectiva, a partir da pergunta norteadora indicada para sua fala. A mesa redonda será guiada por meio das seguintes perguntas s: i) Quais as principais expectativas sobre a regulação das hipóteses de transferência internacional de dados na LGPD?, ii) Qual tipo de salvaguarda é a mais aguardada para regulação por parte da ANPD?, iii) Que tipo de critérios a ANPD deve considerar para garantir a adequada proteção dos dados pessoais? e iv) Quais as principais lições do ecossistema europeu e do Caso Schrems II?

Como forma de garantir que as informações sobre o painel sejam de acesso público, divulgar-se-ão, nas redes sociais e canais de comunicação (sites) que a moderadora tenha contato, conteúdos sobre o workshop proposto (dia, hora, assunto e palestrantes). Durante a mesa redonda, como forma de assegurar a participação da audiência, o público poderá participar sob forma de pergunta, comentário, intervenção ou complementação. A moderadora selecionará as perguntas e direcionará aos palestrantes nos últimos 20 minutos do painel (identificação será opcional). Caso o evento seja presencial, tal interação acontecerá pela abertura do microfone aos presentes. Como estratégia de engajamento posterior, os principais encaminhamentos da discussão serão sistematizados pela proponente, como forma de contribuição multissetorial, além de publicizados e encaminhados à ANPD. Dessa forma, o conteúdo poderá ser utilizado para auxiliar no cumprimento da agenda regulatória da ANPD.

O resultado geral do workshop é promover uma maior discussão sobre os efeitos, impactos, aplicabilidade das hipóteses de transferência internacional de dados. O fluxo transfronteiriço implica maiores riscos aos direitos e liberdades dos titulares de dados pessoais devido à necessidade de harmonização entre legislações de diferentes países. Uma das principais responsabilidades dos controladores é alinhar-se na busca da construção de uma cultura de proteção de dados a qual se baseie no maior nível de segurança oferecido pelas salvaguardas, ao aplicar as hipóteses de transferência internacional. Para que o Brasil se posicione de forma segura no cenário internacional, a colaboração multissetorial demonstra-se como um caminho adequado.