Pular para o conteúdo
Compliance MSPA

Normas Corporativas Globais

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

As Normas Corporativas Globais (NCG), também conhecidas internacionalmente como Binding Corporate Rules (BCR), são um conjunto de regras internas e políticas de privacidade de dados adotadas por um grupo empresarial multinacional.

Essas normas funcionam como um “código de conduta” interno que estabelece um padrão adequado de proteção de dados para todas as empresas do grupo, não importa em que país estejam. Uma vez aprovadas pela ANPD, elas servem como um Mecanismo de Transferência Internacional de Dados válido.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 33, VIII) prevê as Normas Corporativas Globais como um dos instrumentos válidos para a Transferência Internacional de Dados, desde que o Controlador comprove que o nível de proteção no país de destino é adequado, ou que o Controlador oferece garantias de cumprimento dos princípios da lei, através das NCG.

A ANPD é a autoridade responsável por analisar e aprovar essas normas.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Uma montadora de automóveis alemã com fábricas no Brasil, EUA e China cria um conjunto único de regras (as NCG) sobre como os dados dos seus funcionários (RH) e clientes (Marketing) podem ser partilhados e acedidos entre as suas filiais.

  • Um banco global com sede na Espanha utiliza as NCG para permitir que sua equipa de análise de risco em Madrid aceda a dados gerados pela sua operação no Brasil.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais comum é achar que qualquer “Política de Privacidade Global” interna serve como NCG. Para ter validade legal perante a ANPD, as Normas Corporativas Globais precisam ser formalmente submetidas e aprovadas pela autoridade, comprovando que oferecem um nível de proteção de dados equivalente ao exigido pela LGPD. Um documento interno que não passou por essa aprovação não autoriza a transferência internacional de dados.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Este mecanismo foi inspirado no GDPR (Regulamento Europeu). As Binding Corporate Rules (BCR) são uma ferramenta muito utilizada por multinacionais na Europa para legitimar transferências de dados entre as empresas do seu grupo. A LGPD adotou um conceito similar para facilitar a operação de grupos económicos que atuam no Brasil.

Termos Relacionais

Seção intitulada “Termos Relacionais”

  • Transferência Internacional de Dados

  • Mecanismos de Transferência Internacional de Dados

  • Decisão de Adequação

  • Grupo ou Conglomerado de Empresas

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Controlador