FALAR COM UM ESPECIALISTA

Cláusulas de transferência internacional

1. Introdução

Com a globalização e a expansão dos serviços em nuvem, como Software como Serviço (SaaS), a transferência internacional de dados tornou-se uma prática comum, especialmente em cenários como o uso de infraestrutura global, suboperadores e equipes remotas. No entanto, essa transferência deve ocorrer em conformidade com as leis de proteção de dados aplicáveis, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil.

A Transferência Internacional de Dados refere-se à movimentação de dados pessoais para fora do território nacional, seja para armazenamento, processamento ou qualquer outra finalidade.

Uma dúvida frequente é: “É permitido transferir dados para outros países?”
A resposta depende do nível de proteção oferecido pelo país de destino ou das garantias adotadas pela empresa responsável pelo tratamento.

2. Requisitos Legais

a) GDPR (União Europeia)

  • Artigo 44: Estabelece que a transferência de dados para países fora do Espaço Econômico Europeu (EEE) só pode ocorrer se o país de destino garantir um nível adequado de proteção ou se forem adotadas medidas apropriadas para proteger os dados.
  • Cláusulas Contratuais Padrão (SCCs): Modelos de cláusulas aprovadas pela Comissão Europeia que garantem a proteção dos dados transferidos.

b) LGPD (Brasil)

  • Artigo 33: Permite a transferência internacional de dados desde que o país de destino ofereça um nível adequado de proteção ou que o controlador forneça garantias, como cláusulas contratuais específicas.

Além das SCCs, existem outros mecanismos que podem ser utilizados no Brasil, como regras corporativas globais (BCRs) e certificações reconhecidas pela Autoridade Nacional de Proteção de Dados (ANPD).

3. Cláusulas Essenciais em Contratos SaaS

Ao elaborar contratos de SaaS que envolvem transferência internacional de dados, é essencial incluir cláusulas que garantam a conformidade e segurança jurídica para ambas as partes. Algumas das principais cláusulas incluem:

3.1 Definição de Dados Pessoais

Deve-se especificar claramente quais dados serão transferidos e processados, assegurando transparência para o cliente.

3.2 Finalidade da Transferência

Explicar detalhadamente o motivo da transferência dos dados, garantindo que esteja alinhado à base legal adequada.

3.3 Mecanismos de Proteção e Garantias

Definir quais salvaguardas serão aplicadas (exemplo: SCCs, avaliação do nível de proteção no país de destino, medidas técnicas e organizacionais).

3.4 Responsabilidades das Partes

Esclarecer as obrigações do provedor SaaS e do cliente em relação à proteção dos dados transferidos.

  1. Garantias de Proteção: Incluir cláusulas que garantam que o provedor SaaS adotará medidas técnicas e organizacionais para proteger os dados.
  1. Conformidade com Leis Locais: Assegurar que o provedor SaaS está em conformidade com as leis de proteção de dados aplicáveis.
  1. Cláusulas Contratuais Padrão (SCCs): Incluir SCCs aprovadas pela Comissão Europeia ou outras cláusulas equivalentes, conforme necessário.
  2. Responsabilidade e Indenização: Estabelecer quem será responsável em caso de violação de dados e os termos de indenização.
  1. Resolução de Conflitos: Definir a jurisdição e o foro para resolver disputas relacionadas à transferência de dados.

4. Melhores Práticas

4.1 Due Diligence e Análise do DPO

Realizar uma avaliação detalhada do provedor SaaS para garantir que ele cumpre com as normas de proteção de dados. Essa avaliação deve incluir uma análise conduzida pelo DPO (Data Protection Officer), considerando fatores como segurança da informação, políticas de privacidade e cumprimento das legislações aplicáveis.

4.2 Transparência

Manter os clientes informados sobre como seus dados serão transferidos, armazenados e protegidos. Isso inclui a comunicação clara sobre as bases legais utilizadas e os mecanismos de proteção adotados.

4.3 Mapeamento e Revisão Periódica de Transferências

Antes de realizar qualquer transferência internacional de dados, é essencial realizar um mapeamento de dados para identificar quais informações estão sendo compartilhadas, com quais partes e para quais finalidades. Além disso, revisar regularmente as cláusulas de transferência de dados nos contratos para garantir conformidade com as leis e normativas mais recentes.

4.4 Documentação e Registros

Manter registros detalhados de todas as transferências de dados realizadas, incluindo as medidas de proteção adotadas, avaliações de impacto e registros de conformidade. Isso garante rastreabilidade e evidencia o compromisso da empresa com a proteção de dados.

5. Conclusão

A transferência internacional de dados em contratos SaaS é uma prática comum, mas exige atenção especial às leis de proteção de dados. Incluir cláusulas específicas no contrato é essencial para garantir a conformidade e a proteção dos dados pessoais.

 Recomenda-se sempre consultar um especialista em proteção de dados para revisar e adaptar as cláusulas conforme necessário.

Este material didático fornece uma visão geral das cláusulas internacionais de transferência de dados em contratos SaaS, destacando a importância da conformidade legal e das melhores práticas para proteger os dados pessoais.


























Conteúdos Relacionados:

Conheça os cuidados que a sua Startup precisa ter na adequação de contratos à LGPD Armazenamento de dados fora do país e a LGPD LGPD para Empresas: O Guia Definitivo para Entender e Cumprir a Lei Geral de Proteção de Dados (LGPD)

Leia também

Clique no botão ao lado e fale conosco sobre:

Cláusulas de transferência internacional

FALAR COM UM ESPECIALISTA
Feito com ❤️ e pensando na sua privacidade por: DATA GUIDE CONSULTORIA E SOLUÇÕES EM PROTEÇÃO DE DADOS LTDA.
CNPJ: 39.317.591/0001-60 | © 2023

Endereço

  • R. Bocaiúva, 2125 - 1º e 2º andar - Centro, Florianópolis - SC, 88015-530

Privacidade

Redes sociais

Linkedin Instagram