Pular para o conteúdo
Compliance MSPA

Transferencia Posterior

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É uma “transferência da transferência”. Ocorre quando dados pessoais que já foram enviados para fora do Brasil (ex: do Brasil para Portugal) são, em seguida, transferidos de novo daquele país para um terceiro país (ex: de Portugal para a Índia).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora não esteja explicitamente na LGPD, este conceito é detalhado nas Resoluções da ANPD sobre Transferência Internacional de Dados. Refere-se a qualquer tratamento de dados pessoais por um Importador (que recebeu os dados do Brasil) que resulte numa nova transferência para uma entidade num terceiro país.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • A sua empresa no Brasil (Exportador) usa um Serviço em Nuvem de CRM com servidores na Irlanda (Importador. Esta é a Transferência 1.

  • Essa empresa de CRM na Irlanda, por sua vez, usa um Suboperador nas Filipinas para realizar serviços de back-office ou suporte técnico com acesso a esses dados.

  • O envio dos dados da Irlanda para as Filipinas é uma Transferência Posterior.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave do Controlador brasileiro é achar que sua responsabilidade termina na primeira transferência (para a Irlanda, no exemplo). Isso está incorreto.

Ao assinar as Cláusulas-Padrão Contratuais, o Exportador (sua empresa) deve garantir que o Importador só realizará transferências posteriores se aplicar o mesmo nível de proteção da LGPD. A sua empresa continua responsável pela cadeia completa de tratamento.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A preocupação com a “Transferência Posterior” é um dos pontos mais críticos nas discussões globais de privacidade (especialmente após o caso Schrems II na Europa). Ela visa impedir que os dados sejam enviados para um país com proteção adequada (ex: Irlanda) e, de lá, “vazem” legalmente para um país sem nenhuma proteção, burlando o objetivo original da lei.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Transferência Internacional de Dados

  • Exportador

  • Importador

  • Suboperador

  • Cláusulas-Padrão Contratuais

  • Serviço em Nuvem