OS RISCOS DA HOSPEDAGEM DE SITES FORA DO BRASIL E A TRANSFERÊNCIA INTERNACIONAL DE DADOS NA LGPD

14 de abril de 2021

Na era digital, quase todas as ações cotidianas estão centralizadas na rede mundial de computadores.- Praticamente todos os serviços públicos e atividades corriqueiras do dia a dia são facilmente resolvidos via web. A pandemia do coronavírus acelerou ainda mais esse processo, fazendo com que mais e mais serviços fossem adquiridos e até usufruídos digitalmente, como as famosas “lives”.

Com isso, o site empresarial ganhou grande destaque: deixou de ser apenas uma vitrine, tornando-se, em muitos casos, a única porta de acesso ao serviço (quando não, o próprio produto).

No entanto, o que talvez passe despercebido, é que todo site está, obrigatoriamente, hospedado em um servidor, que, por sua vez, pode estar localizado em qualquer lugar do mundo.

A escolha do servidor é um ato exclusivo e unilateral do proprietário do site.

Até a entrada em vigor da Lei Geral de Proteção de Dados – LGPD (leia mais em https://assisemendes.com.br/blog/lgpd-em-vigor-o-que-fazer-agora/) a escolha entre servidores nacionais ou internacionais era amparada basicamente no binomio custo x benefício.

Contudo, o advento e vigência da lei requer que os antigos critérios de escolha sejam revistos e reformulados. Isso porque, se o site é acessado por brasileiros e está hospedado em servidor alocado em território internacional, automaticamente ocorre a chamada transferência internacional de dados, prevista nos artigos 33 a 36 da LGPD.

A transferência internacional de dados somente é possível nas hipóteses previstas no artigo 33 da LGPD. Trata-se de um rol taxativo, ou seja, que não abre margens para interpretações extensivas, de modo que todos os atos (transferências) deverão estar em conformidade com a seleta lista imposta pelo legislador.

Para entender melhor o conceito de transferência internacional de dados e todas hipóteses possíveis previstas na LGPD, sugerimos a leitura do seguinte artigo: (link artigo Leticia sobre transferência internacional de dados).

Deste modo, ao hospedar sites em provedores internacionais, a empresa deve, no mínimo (i) verificar previamente se o país onde o provedor está sediado possui regulamentos de proteção de dados compatíveis com a LGPD; (ii) comprovar documentalmente a garantia e proteção dos direitos dos titulares ou (iii) obter o consentimento livre, inequívoco e específico do titular de dados.

Vale destacar que essas são atitudes de segurança minimamente esperadas dentro do contexto atual, isso porque, algumas hipóteses previstas na Lei requerem regulamentação da Autoridade Nacional de Proteção de Dados – ANPD , a qual ainda está em processo de constituição (citar link se o escritório tiver algo sobre o tema).

Assim, verifica-se que a hospedagem de sites em provedores internacionais naturalmente aumenta o grau de risco da operação e requer maior atenção, vez que eventual inconformidade com a LGPD, especialmente no tocante a transferência internacional de dados, poderá acarretar diversos prejuízos, inclusive financeiros e reputacionais.

Para piorar o cenário, temos que a atual ausência da ANPD eleva ainda mais os riscos da operação, já que, embora os seus diretores tenham sido indicados, eles não tomaram posse, sendo impossível prever quais serão os entendimentos e diretrizes adotados pelo órgão para operacionalização da transferência e principalmente quanto a classificação dos critérios de segurança e dos países considerados seguros.

Portanto ao escolher o servidor de hospedagem de seu site não deixe de calcular os riscos envolvidos em eventual internacionalização. Caso seu site já esteja hospedado em servidor internacional, entre em contato com nossos advogados especialistas em Direito Digital, pelo site www.assisemendes.com.br.

BIANCA PINHEIRO é advogada na área de Direito Digital e Proteção de Dados no Assis e Mendes Advogados. Especialista em Direito Público e Lei Geral de Proteção de Dados. Pós-graduanda em Governança de Tecnologia da Informação pela Unicamp. Certificações: DPO (Data Protection Officer) – LGPD pela Assespro/RS; PDPE (Privacy and Data Protection Essentials) e PDPF (Privacy and Data Protection Foundation) – EXIN.

Compartilhe:

Mais Artigos

Desafios da Inadimplência: Estratégias e Alternativas à Judicialização

Descubra estratégias eficazes para lidar com a inadimplência de clientes sem recorrer imediatamente à judicialização. Este artigo explora alternativas viáveis, como o diálogo proativo, negociação amigável, formalização da cobrança e opções de resolução extrajudicial, visando preservar o relacionamento comercial e minimizar os impactos financeiros para sua empresa.

O que fazer se uma réplica do meu produto estiver sendo vendida em Marketplaces?

Marketplaces se tornaram essenciais no comércio online, mas também apresentam desafios, como a venda de produtos falsificados. Este artigo fornece orientações para lidar com réplicas ou falsificações de produtos em marketplaces, incluindo como identificar, denunciar e tomar medidas legais contra os infratores. Consultar um advogado e utilizar plataformas de proteção de marca são passos essenciais para proteger a reputação da marca e a integridade do mercado.

Uso da inteligência artificial e os impactos nas eleições de 2024. Você, candidato, está preparado?

O Tribunal Superior Eleitoral (TSE) aprovou novas regras para as eleições de 2024, incluindo regulamentações sobre o uso de Inteligência Artificial (IA). Candidatos devem estar preparados para usar a IA de maneira eficiente, seguindo as regras estabelecidas. A IA tem sido uma tendência global há décadas e sua regulamentação visa garantir a integridade do processo eleitoral, especialmente diante da disseminação de desinformação. O TSE proíbe o uso de chatbots para simular conversas com candidatos, deepfakes e exige que conteúdos gerados por IA sejam rotulados. As plataformas de mídia social também estão sujeitas a novas regras para promover transparência e combater a desinformação.

Quais as principais cláusulas em um Contrato de Licenciamento de Software?

Os contratos de licenciamento de software estabelecem as responsabilidades entre as partes envolvidas na utilização de um software, incluindo o direito de uso e serviços adicionais como suporte técnico e atualizações. Este artigo explora cláusulas essenciais desses contratos, como objeto, propriedade intelectual, suporte técnico, nível de disponibilidade, limitação de responsabilidade e isenção em casos de ataques hackers. Essas cláusulas são fundamentais para garantir uma negociação transparente, resolver disputas e proteger os interesses das partes envolvidas.

Vesting vs. Stock Option: Definições e Diferenças que você precisa conhecer

Descubra as definições e diferenças cruciais entre Vesting e Stock Option no contexto empresarial e de tecnologia. Este artigo explora os requisitos, aplicabilidade e implicações legais de cada método de incentivo de remuneração, ajudando você a decidir o melhor para sua empresa

Contratação de Software e Serviços em Nuvem para Órgãos Públicos: O que mudou e como se preparar

Uma nova portaria estabelece um modelo obrigatório de contratação de software e serviços em nuvem para órgãos do Poder Executivo Federal, visando garantir segurança da informação e proteção de dados. A partir de abril de 2024, os órgãos públicos deverão adotar esse modelo, que inclui critérios de avaliação, formas de remuneração e níveis de serviço. Fabricantes de tecnologia devem atender a requisitos como segurança de dados, flexibilidade de pagamento e indicadores de serviço.

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.