Prazo para adequação à transferência internacional de dados pessoais expirou

A Autoridade Nacional de Proteção de Dados (ANPD) aprovou uma resolução crucial, que não apenas regulamenta os artigos 33 a 36 da LGPD, mas também estabelece um marco prático para quem opera com transferência internacional de dados. Com isso, a ANPD introduziu instrumentos importantes para garantir a conformidade: as cláusulas-padrão, os procedimentos para reconhecer “países adequados” e as regras para normas corporativas globais.

O prazo final para a adequação a essas novas regras foi 23 de agosto de 2025. Sendo assim, se a sua empresa mantém qualquer tipo de relacionamento com provedores, processadores ou grupos empresariais no exterior, é fundamental agir imediatamente. Isso envolve mapear todos os fluxos de dados, identificar a base legal correta, revisar e atualizar contratos (inclusive com a inserção das cláusulas-padrão), além de implementar as salvaguardas técnicas e organizacionais que a legislação brasileira exige.

As consequências por não se adequar são sérias e vão além das multas que a ANPD pode aplicar. Do ponto de vista comercial, as cláusulas contratuais inválidas podem gerar responsabilidade solidária, levar a rescisões e até mesmo a entraves comerciais significativos. Empresas já em conformidade tenderão a evitar parcerias com quem não está, para não correrem o risco de serem responsabilizadas em caso de incidentes. Além disso, a falta de mecanismos sólidos pode expor sua empresa a processos judiciais e exigências de autoridades estrangeiras.

Em resumo, não é mais possível adiar a revisão dos contratos e controles. Para garantir que sua empresa evite sanções e proteja seus ativos, a orientação de uma assessoria jurídica especializada em privacidade e proteção de dados é o caminho mais seguro e prudente.