El Reglamento de Transferencia Internacional de Datos, publicado bajo la Solución CD/ANPD N° 19, define los procedimientos para transferir datos personales al extranjero o a organizaciones internacionales que proporcionen un nivel de protección de datos comparable al de la Ley N° 13.709 de 2018. La ANPD puede reconocer esta equivalencia mediante una decisión de adecuación, evaluando la normativa vigente, la seguridad adoptada y las garantías judiciales del país u organismo receptor. Este reconocimiento facilita el flujo libre de datos entre Brasil y las entidades evaluadas.
Para las transferencias internacionales de datos, el reglamento establece mecanismos como las cláusulas contractuales tipo, que proporcionan garantías mínimas y condiciones de validez. Estas cláusulas aseguran el cumplimiento de los principios de protección de datos y los derechos de los titulares, y no pueden ser modificadas o excluidas por otras disposiciones contractuales. Las cláusulas contractuales específicas se utilizan cuando las cláusulas tipo no son aplicables debido a circunstancias excepcionales; deben ser aprobadas por la ANPD y cumplir con los requisitos legales establecidos.
Los estándares corporativos globales son otro mecanismo válido para las transferencias dentro de un mismo grupo empresarial, y deben estar vinculados a un programa de gobernanza de la privacidad que cumpla con la legislación aplicable. Además, el reglamento exige que la transferencia de datos se limite al mínimo necesario para cumplir con los fines especificados, garantizando que el alcance de los datos transferidos sea proporcional y no excesivo en relación con el propósito del tratamiento.
El reglamento aclara que la transferencia de datos debe limitarse al mínimo necesario para cumplir con sus fines. Esto asegura que el alcance de los datos transferidos sea proporcional y no excesivo en relación con el propósito del tratamiento. Aunque se especifican mecanismos principales, el reglamento también reconoce que otras opciones previstas por la ley pueden ser utilizadas siempre que se cumplan los requisitos legales aplicables.
