Como lidar com a transparência internacional de dados?

Compartilhar no linkedin
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no whatsapp

Trabalhar com dados pessoais vem sendo um grande desafio para as empresas, há muitos riscos dentro desse benefício que podem manchar a marca da empresa impactando diretamente no negócio. Para as organizações que têm como matriz uma sede na Europa ou em outro continente, a GDPR é uma saída para não correr perigo de cometer erros.

Quando falamos sobre transparência internacional de dados, estamos nos referindo a transação de dados pais de um país para outro, ou seja, o controlado e operador que ficam incumbidos dentro dessa relação de transferência internacional de dados, são obrigados a cumprir as leis dos países que estão exportando e importando os dados pessoais. No entanto, em muitas ocasiões, alguns países importadores dizem que não será aplicável quando os dados forem recebidos de um país que tenha um nível adequado de proteção das informações do local onde ela está sendo recebida.

Por conta disso, um mundo de complexidade surge para as empresas que se encontram inseridas nesse cenário. É fundamental conhecer qual o nível de maturidade da legislação do país com relação à proteção de dados pessoais, e ao mesmo tempo, saber quais são os esforços que as organizações estão fazendo para incorporar os padrões internacionais sobre a transferência de dados.

Onde encontrar os padrões da transparência internacional de dados?

Outro ponto importante para as empresas é encontrar um padrão dentro desse processo de transferência de dados. Pode parecer algo relativamente simples, mas é fundamental as organizações e executivos levarem em conta que cada país tem sua particularidade, a cultura não é a mesma e o momento de cada lugar não é o mesmo.

“Os padrões para fazer a transferência internacional de dados tem que estar estabelecidos dentro das normas da empresa, por isso é muito importante o trabalho de auto regulação normativa que cada uma das empresas têm”, comenta Humberto De Jesús Ortiz Rodríguez, Data Protection Manager da Mercedes-Benz.

Humberto foi convidado para participar do evento DPO Mastery realizado pela BluePrintt a fim de compartilhar sua experiência ao liderar a implantação das políticas de proteção de dados internacionais.

De acordo com Humberto, o ponto de partida para as empresas que buscam essa adequação com o objetivo de trabalhar em conformidade com as diferentes leis de cada país é criar um código de conduta ou código de ética. No caso da Mercedes-Benz, a empresa criou um código de integridade que, dentro dele, possui um capítulo para transparência internacional de dados.

Outro fator que irá ajudar os gestores é desenvolver padrões corporativos que são as políticas globais sobre o tratamento de dados pessoais.

“No caso do Brasil, nós falamos que trabalhamos sempre e cada dia, para proteger os dados das pessoas que movem o mundo, é o que está alinhado com o propósito da empresa. Nossos colaboradores também são pessoas que cada uma de suas ações, movem o mundo. É parte do nosso valor, do nosso orgulho”, salienta o Data Protection Manager da Mercedes-Benz.

O GDPR contém uma lista de todas as organizações e países que possuem um nível adequado para fazer o tratamento de dados pessoais, portanto, se você deseja fazer uma transferência de dados internacionais é necessário verificar se o lugar desejado consta na lista. O problema é quando o país não se encontra na lista do GDPR.

Segundo a União Europeia, somente dois países da América Latina possuem um nível adequado para realizar a transferência, que são a Argentina e Uruguai.

Ainda assim, existe um prazo sobre a legislação a pedido do titular dos dados com o pedido de resposta. Na Argentina, por exemplo, é de 7 a 10 dias. Se lembrarmos o que está na LGPD, a empresa precisa responder de forma imediata ou até 15 dias.

Casos com um terceiro país envolvido é comum, portanto é crucial que as empresas que não possuem o nível adequado ou a lei não entrou em vigor, que é o caso do Brasil, prioriza a integridade a conformidade dentro de cada legislação de todos os países envolvidos.

Trazendo a fala do Humberto quando ele fez sobre criar um código de integridade é nesse sentido, pois a LGPD ainda não entrou em vigor e alguns artigos já sofreram alterações. Se a empresa estiver alinhada globalmente, o risco de errar e prejudicar o titular dos dados diminui.

Conheça os deveres e obrigações do controlador e do operador, qual o papel de cada um dentro do processo. A comunicação precisa estar muito alinhada para não lesar o titular dos dados.

Quer saber mais sobre a transparência internacional de dados? Venha fazer parte do evento DPO Mastery! Clique aqui para maiores informações.

Sobre o autor

Artigos relacionados

Estratégias baseadas em grandes ideias vencem

Cadastre-se para receber mais artigos como este e domine sua função

Ao enviar este formulário você está concordando com nossos termos de uso e política de privacidade

Formulário enviado com sucesso

Clique para fechar

Usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com nossos serviços, personalizar publicidade e recomendar conteúdos de seu interesse. Ao continuar navegando, você concorda com tal monitoramento. Para mais informações, clique aqui.