Com o advento do Regulamento Geral sobre a Proteção de Dados (GDPR) e, consequentemente, da LGPD, alguns pontos sobre os dados pessoais passaram a ser melhor pensados. Dentre eles, temos as normas corporativas globais.
As normas corporativas globais fazem parte do projeto de alteração proposto para a Lei de Proteção de Dados Pessoais (LGPD). Elas possuem um papel direto para empresas, como o nome sugere.
O que são normas corporativas globais?
Sendo assim, as normas corporativas globais funcionam como um código interno que permite, por exemplo, que empresas multinacionais transfiram dados pessoais internacionalmente dentro do mesmo grupo corporativo para países que não fornecem um nível adequado de proteção.
Trata-se de uma série de normas que têm como finalidade serem aplicadas em empresas que fazem parte de um mesmo grupo, sendo as mesmas distribuídas em diversos países.
O intuito de tal ação é justamente o de promover a transferência de dados pessoais entre as instituições de forma a assegurar que estejam em completa segurança.
Condições para transferência internacional de dados
Logo, uma vez entendido então o que são normas corporativas globais, vale pontuar que, para ocorrer a transferência de informações para fora do país, é necessário estar dentro de algumas situações específicas.
Sendo quando:
- o país destino possuir cuidados com a segurança dos dados pessoais compatíveis com a legislação brasileira;
- se for fruto de um acordo de cooperação entre dois ou mais países;
- a empresa que recebe os dados comprova que possui as mesmas garantias de proteção através de cláusulas contratuais padrão e específicas, normas corporativas globais ou então de selos e certificados de conduta; e
- caso seja necessário para que ocorra a colaboração jurídica internacional entre órgãos de inteligência ou investigação.
Além disso, existem outras situações que fazem ser necessário essa transferência, como:
- quando crucial para proteger a vida ou a integridade da vida do titular ou terceiros;
- caso a autoridade nacional, como a ANPD no Brasil, por exemplo, autoriza essa movimentação;
- se for necessário para executar uma política pública ou atribuição jurídica de um serviço público; e
- em situações onde o titular tenha fornecido consentimento específico para essa transação.
Por fim, ainda existe mais uma possibilidade que é quando esta ação se torna necessária para que alguma obrigação legal seja cumprida.
Qual a relação com a Lei Geral de Proteção de Dados?
Como citado anteriormente, essas normas possuem relação direta com a Lei Geral de Proteção de Dados uma vez que elas agem junto da legislação.
Afinal, este regulamento ajuda na transferência internacional de dados pessoais caso essa ação esteja de acordo com a lei e esteja de acordo com alguma das situações citadas anteriormente.
Sendo assim, podemos entender que elas formam uma maneira de facilitar a responsabilidade das organizações ao cumprir a respectiva legislação de proteção de dados.
E isso se dá uma vez que elas oferecem um nível de segurança para os dados que é o mesmo para todas as empresas daquele determinado grupo.
Assim, é facilitada a transferência internacional dos dados desde que seja aprovado pela Autoridade Nacional de Proteção de Dados.
Porém, isso vale para ocasiões onde um dos países envolvidos é o Brasil.
Com a vigência da LGPD cada vez mais próxima é recomendado que as empresas se adequem à ela integralmente.
No que se refere à transferência de dados internacional, a melhor forma de adequação é por meio da criação de cláusulas contratuais padrão e as regras corporativas.
No entanto, é crucial que as normas corporativas globais contenham a matriz como as filiais a fim de regulamentar as transferências e garantir aos titulares o cumprimento de tudo que é estipulado pela lei.