As cláusulas-padrão contratuais na transferência internacional de dados
| Autor | Caroline Schlatter e Maria Luiza Baillo Targa |
| Páginas | 113-139 |
AS CLÁUSULAS-PADRÃO CONTRATUAIS NA
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Caroline Schlatter
Mestranda em Direito pela Universidade Federal do Rio Grande do Sul – UFRGS,
Advogada, schlatter.caroline@gmail.com.
Maria Luiza Baillo Targa
Doutoranda e Mestre em Direito pela Universidade Federal do Rio Grande do Sul
– UFRGS, Especialista em Direito Francês e Europeu dos Contratos pela Université
Savoie Mont Blanc, Especialista em Direito do Consumidor e Direitos Fundamentais
pela UFRGS, Especialista em Direito Público pelo Centro Universitário de Brasília –
UniCEUB, Advogada.
mlbtarga@gmail.com.
Sumário: 1. Introdução – 2. A transferência internacional de dados; A. A tutela da transferência
internacional de dados; B. As garantias necessárias à transferência internacional de dados – 3. As
cláusulas-padrão contratuais na transferência internacional de dados; A. A regulamentação das
cláusulas-padrão contratuais na União Europeia e no Brasil; B. As cláusulas-padrão contratuais
adotadas pela Comissão Europeia – 4. Considerações nais – 5. Referências
1. INTRODUÇÃO
Os dados são tidos hoje como o novo petróleo pois, além de essenciais ao exercício
de diversas atividades econômicas, eles próprios são objeto de crescente mercado, uma
vez que sua coleta e tratamento os convertem em informações necessárias ou úteis a
dadas atividades econômicas. Na sociedade contemporânea, marcada pela constante
intensificação da globalização, o fluxo internacional de dados torna-se corriqueiro1
e ocorre em situações cotidianas2, até mesmo porque grande parte dos servidores
destinados a armazenar dados localiza-se no exterior3, tornando-se a proteção dos
1. São exemplos de atividades que podem envolver transferência internacional de dados: “compartilhamento
de base de dados de RH entre empresas do mesmo grupo (matriz-filial); armazenamento de dados em
data centers fisicamente localizados no exterior; terceirização de serviço de atendimento ao consumidor;
contratação de provedor de computação em serviço de nuvem estrangeiro; contratação de provedor de e-mail
estrangeiro” (CHAVES, Luis Fernando Prado. Da transferência internacional de dados. In: MALDONADO,
Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo:
Thompson Reuters Brasil, 2019 [versão digital]).
2. Vide tabela constante no seguinte artigo: UEHARA, Luiz Fernando; TAVARES FILHO, Paulo César.
Transferência internacional de dados pessoais: uma análise crítica entre o Regulamento Geral de Proteção
de Dados Pessoais da união europeia (RGPD) e a Lei Brasileira de Proteção de Dados Pessoais (LGPD).
Revista de Direito e as Novas Tecnologias, São Paulo, v. 2, jan.-mar. 2019 [versão eletrônica].
3. O Projeto de Lei 2.126/2011 tentou impedir que o governo brasileiro utilizasse estruturas de armazenamento,
gerenciamento e disseminação de dados localizadas no exterior. Seu objetivo era impedir que empresas
EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 113EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 113 17/05/2022 17:39:4817/05/2022 17:39:48
CAROLINE SCHLATTER E MARIA LUIZA BAILLO TARGA
114
dados pessoais4 imprescindível para garantir liberdades fundamentais, a igualdade e a
integridade psicofísica5 tanto no âmbito nacional quanto nas relações transnacionais.
Nesse contexto, a dimensão internacional da disciplina dos dados pessoais é
relevante na medida em que as normativas que a regulamentam são permeáveis a
influências de outros sistemas, exercendo influências recíprocas, motivo pelo qual
iniciativas isoladas e em desalinho com as demais possuem eficácia escassa6. Em ver-
dade, leis domésticas ou regionais que disciplinam a matéria perdem sua efetividade
caso os demais países ou organismos internacionais para quem se pretende transferir
os dados não possuam uma proteção adequada dos dados pessoais7.
Em decorrência disso, e considerando que a compatibilidade entre diferentes
sistemas pode facilitar os fluxos internacionais de dados para fins comerciais e de
cooperação internacional8, a Lei Geral de Proteção de Dados (LGPD), na esteira do
Regulamento Geral de Proteção de Dados (RGPD) europeu e da anterior Diretiva
95/46/CE, prevê normas destinadas a garantir a higidez de operações de transferên-
cia internacional de dados pessoais a país estrangeiro ou organismo internacional9.
No direito europeu, aplica-se a tais fluxos o princípio10 do nível de proteção
adequado11, incumbindo às organizações internacionais ou países terceiros (não
nacionais se furtassem da obrigação de cumprir a lei brasileira e prevenir espionagem internacional. Ante a
resistência encontrada na Câmara dos Deputados, retirou-se tal impedimento e se estabeleceu que, nas operações
de coleta, armazenamento, guarda e tratamento de dados pessoais em que ao menos um dos atos ocorra em
território nacional, deverão ser respeitados a legislação brasileira, os direitos à privacidade e à proteção dos
dados pessoais, bem como o sigilo das comunicações privadas e dos registros (OLIVEIRA, Júlia Pauro. Empresas
e órgãos públicos podem contratar data centers no exterior. Conjur. Disponível em: https://www.conjur.com.
br/2017-mar-17/empresas-orgaos-publicos-podem-contratar-data-centers-exterior. Acesso em: 04 out. 2020).
4. Segundo Pinheiro, dados pessoais não se limitam a “nome, sobrenome, apelido, idade, endereço residencial
ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, número do
Internet Protocol (IP), dados acadêmicos, histórico de compras, entre outros” (PINHEIRO, Patricia Peck.
Proteção de dados pessoais: comentários à Lei 13.709/2018. São Paulo: Saraiva Educação, 2018, p. 26).
5. TEPEDINO, Gustavo; TEFFÉ, Chuara Spadaccini de. Consentimento e proteção de dados pessoais na
LGPD. In: A Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. São Paulo: Ed.
RT, 2019 [versão digital].
6. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. p. 307-308.
7. ARAÚJO, Alexandra Maria Rodrigues. As transferências transatlânticas de dados pessoais: o nível de proteção
adequado depois de schrems. Revista Direitos Humanos e Democracia, Ijuí, ano 5, n. 9, p. 201-236, jan.-jun.
2017, p. 203.
8. UNIÃO EUROPEIA. Comunicação da Comissão ao Parlamento Europeu e ao Conselho: Intercâmbio e
proteção de dados pessoais num mundo globalizado. Câmara dos Deputados. Disponível em: https:// www2.
camara.leg.br/atividade-legislativa/comissoes/comissoes-temporarias/especiais/55a-legis latura/pl-4060-
12-tratamento-e-protecao-de-dados-pessoais/documentos/outros-documentos/ComissoEuropeia.pdf.
Acesso em: 20 out. 2020.
9. BRASIL. Lei 13.709, de 14 de agosto de 2018. Planalto. Disponível em: http://www. planalto.gov.br/
ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 04 out. 2020.
10. Para melhor compreensão do seu conteúdo, ver: UNIÃO EUROPEIA. Transfers of personal data to third
countries: Applying Articles 25 and 26 of the EU data protection directive Adopted by the Working Party
on 24 July 1998. Ec-europa. Disponível em: https://ec.europa.eu/justice/article-29/documentation/ opinion-
recommendation/files/1998/wp12en.pdf. Acesso em: 25 out. 2020.
11. O artigo 25(1) da Diretiva 95/46/CE já referia tal princípio, o qual foi mantido pelo Regulamento europeu
em vigor (LIMA, Cíntia Rosa Pereira de; PEROLI, Kelvin. A aplicação da Lei Geral de Proteção de Dados
EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 114EBOOK LEI GERAL DE PROTECAO DE DADOS.indb 114 17/05/2022 17:39:4817/05/2022 17:39:48
Para continuar a ler
PEÇA SUA AVALIAÇÃO