Skip to main content
Notícias

Exigência da ANPD para transferência de dados para o exterior começam no fim de agosto

5 de agosto de 2025

Rony Vainzof, VLK Advogados (agosto)

Empresas brasileiras que realizam transferências de dados pessoais entre diferentes países precisam incorporar aos seus contratos as Cláusulas-Padrão Contratuais (SCCs) aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD) até 23 de agosto. A exigência vale para empresas optantes. A exigência faz parte da Resolução nº 19/2024 da agência reguladora.

Segundo Rony Vainzof, advogado e sócio do VLK Advogados, a medida eleva o nível de segurança jurídica e de governança nas operações internacionais. Para ele, trata-se de um “novo patamar de maturidade regulatória no Brasil”.

Vainzof é professor e sócio-fundador do VLK Advogados. É conselheiro titular do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) e do Comitê Nacional de Cibersegurança (CNCiber), além de diretor-adjunto do Departamento de Defesa e Segurança da Federação das Indústrias do Estado de São Paulo (Fiesp), onde coordena o grupo de trabalho de segurança e defesa cibernética.

Leia também: “IA não substitui curiosidade”, diz CMO da Semantix sobre futuro do marketing

“As empresas que realizam transferências internacionais de dados precisam agir desde já: mapear fluxos, escolher o mecanismo mais adequado e revisar contratos e políticas internas”, diz o especialista, em comunicado. Ele recomenda ainda não deixar as adequações para última hora.

As organizações devem, para Vainzof, priorizar quatro frentes de atuação:

  • Mapeamento de fluxos internacionais de dados: identificar quais operações se enquadram como “transferência internacional” nos termos da resolução 19/2024;
  • Escolha do mecanismo de validação: SCCs são uma das opções previstas na LGPD, e a adoção precisa ser avaliada caso a caso;
  • Ajuste da governança contratual e documental: revisão de contratos, registros de atividades de tratamento e procedimentos de transparência;
  • Cumprimento dos prazos: SCCs deverão ser integralmente incorporadas até 23 de agosto de 2025; outros mecanismos contratuais e normativos podem ser utilizados mediante aprovação da ANPD.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

IA do discurso à execução na perspectiva da liderançaNotícias

IA do discurso à execução na perspectiva da liderança

Ygor CanazarYgor Canazar23 de janeiro de 2026
Exclusiva: flexibilidade e equilíbrio são fatores-chave para reter talentos em tecnologiaNotícias

Exclusiva: flexibilidade e equilíbrio são fatores-chave para reter talentos em tecnologia

Ygor CanazarYgor Canazar23 de abril de 2025
Novos executivos da semana: Blip, Skyone, Pure Storage e maisNotícias

Novos executivos da semana: Blip, Skyone, Pure Storage e mais

Ygor CanazarYgor Canazar28 de junho de 2025