19.6 C
São Paulo
sábado, julho 12, 2025
InícioColunistasExportação de dados para os eua - impactos muito além das tarifas...
Colunistas

Exportação de dados para os eua – impactos muito além das tarifas de Trump

Marcio Mello Chaves
Por Marcio Mello Chaves
Conceito visual de exportação de dados com elementos tecnológicos em fundo digital.
Imagem gerada por Inteligência Artificial

Com presença constante na mídia mundial desde o início do mandato do presidente dos Estados Unidos da América, Donald Trump, as mudanças nas tarifas das exportações do Brasil para os EUA têm gerado impactos nas empresas e no mercado brasileiro, com grandes expectativas quanto às possíveis negociações de acordo entre os países.

No entanto, embora com relevante impacto, pouco tem se falado sobre outro tipo de exportação do Brasil para os EUA: a exportação de dados pessoais, regulamentada pela restritiva Resolução 18 da Autoridade Nacional de Proteção de Dados Pessoais – ANPD, e que demanda atenção diante das suas consequências.

Empresas impactadas pela exportação de dados

As situações que envolvem a exportação de dados pessoais são diversas, mas alcançam virtualmente todas as empresas que operam no país. Das empresas multinacionais que compartilham dados pessoais com matrizes e filiais fora do Brasil; às pequenas empresas que fazem uso das diversas ferramentas online em suas operações, como ferramentas de escritório (Microsoft 365 e Google Suíte), armazenamento (como AWS, Onedrive e Google Drive), gestão de negócios e projetos (CRMs como o Pipedrive), ou qualquer outra solução que, mesmo brasileira, faça uso de qualquer subfornecedor como os acima, todos são impactados direta ou indiretamente pela regulamentação.

E dentre as categorias dos titulares destes dados pessoais não estão somente os consumidores do e-commerce e do varejo tradicional e usuários das redes sociais; pois podem estar também colaboradores, seus familiares e dependentes, representantes de clientes e fornecedores, visitantes de sites e usuários de aplicativos também.

As exigências da ANPD e os desafios da conformidade

Para a garantia da proteção da privacidade nas exportações de dados pessoais, isto é, assegurar que o uso do dado pessoal em outro país não viole a privacidade de alguém no Brasil, o regulamento prevê 5 possibilidades:

  1. O reconhecimento pela ANPD da legislação do país de destino ou organismos internacionais que possuam o mesmo padrão de proteção à privacidade da LGPD;
  2. O reconhecimento pela ANPD de Cláusulas-Padrão Contratuais Equivalentes, que são clausulados de outras entidades que estabeleçam o mesmo padrão de proteção definido na LGPD e em sua regulamentação;
  3. A adoção de Normas Corporativas Globais, que são regras definidas entre empresas do mesmo grupo econômico, seja na condição de matriz e filial ou de entidades independentes, reconhecidas formalmente pela ANPD;
  4. O uso de Cláusulas Contratuais Específicas, também aprovadas expressa e formalmente pela ANPD;
  5. O uso das Cláusulas-Padrão Contratuais definidas pela própria ANPD na Resolução 18, sem qualquer modificação.

Apesar de a resolução estar em vigor há quase um ano, a ANPD ainda não reconheceu nenhuma legislação ou organismo internacional como equivalente à LGPD, tampouco autorizou cláusulas contratuais específicas ou normas corporativas globais.

A situação torna-se mais preocupante diante das decisões da própria autoridade, que já sinalizou a impossibilidade de avaliar adequações por falta de estrutura para tal. Casos como o pedido de adequação do Banco Mundial à LGPD, que foi negado, ilustram essa limitação.

Além disso, embora a LGPD tenha sido inspirada no GDPR europeu, a ausência de reconhecimento da legislação brasileira pela Comissão Europeia impede avanços mais significativos, como o reconhecimento de cláusulas padrão baseadas no GDPR, o que compromete ainda mais a viabilidade de outras alternativas.

Riscos e prazos para as empresas brasileiras

É importante lembrar que a violação da LGPD, incluindo falhas na exportação segura de dados pessoais, pode acarretar:

  • Multas elevadas
  • Judicialização (ações coletivas ou individuais)
  • Quebras contratuais
  • Danos reputacionais severos

Diante deste cenário, a única alternativa viável atualmente é a adoção integral das Cláusulas-Padrão da ANPD, cuja obrigatoriedade se estabelece até 23 de agosto de 2025.

Assim, ao contrário dos desdobramentos esperados nas negociações tarifárias do governo Trump, esperar uma decisão futura da ANPD pode não ser a alternativa mais segura para as empresas brasileiras.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!

Artigo anterior
Virtualização de desktops: como superar os principais desafios técnicos
Próximo artigo
Biometria sob cerco: fraudes sofisticadas desafiam bancos e expõem limites da autenticação digital
Marcio Mello Chaves
Marcio Mello Chaves
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP