Resolução ANPD 19/2024 altera o jogo da proteção de dados no Brasil
Entenda como o prazo final para adequação pode impactar suas operações internacionais e a reputação da sua empresa
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão federal responsável por regulamentar e fiscalizar a LGPD no Brasil. Entre suas atribuições está editar normas complementares — como a Resolução CD/ANPD nº 19/2024, que disciplina as transferências internacionais de dados pessoais (quando dados de titulares brasileiros são acessados, armazenados ou processados fora do país). A regra estabelece mecanismos e requisitos contratuais para garantir que, mesmo no exterior, os dados recebam nível de proteção equivalente ao brasileiro. Isso impacta empresas de todos os portes que usam nuvem, softwares SaaS, suporte técnico estrangeiro ou integram grupos multinacionais.
Com o prazo de adequação à Resolução CD/ANPD nº 19/2024 se encerrando em 23 de agosto de 2025, empresas precisam agir para garantir a conformidade. A norma, que regulamenta a transferência internacional de dados pessoais no Brasil, criou cinco mecanismos válidos para esse fim. No entanto, a implementação prática tem revelado desafios significativos que merecem a atenção das organizações que ainda não iniciaram seus processos de adequação.
Atualmente, o único mecanismo plenamente operacional é a adoção das Cláusulas Padrão Contratuais, que consistem em um conjunto de cláusulas pré-definidas pela ANPD. Essas cláusulas devem ser incorporadas integralmente aos contratos, sem qualquer possibilidade de alteração. Embora representem o principal caminho disponível para a conformidade, sua rigidez tem gerado dificuldades nas negociações comerciais. Organizações relatam a resistência de fornecedores internacionais em aceitar um clausulado específico do Brasil, especialmente quando atendem a múltiplos mercados com diferentes exigências regulatórias.
Além disso, a falta de outras opções viáveis no cenário atual agrava o desafio. A ANPD ainda não emitiu nenhuma decisão de adequação formal que reconheça países ou organismos internacionais como adequados, o que impacta especialmente empresas que mantêm relações comerciais com nações que possuem legislações robustas de proteção de dados, como os membros da União Europeia. Da mesma forma, não há registros de aprovação para cláusulas contratuais específicas ou normas corporativas globais, deixando incertos os critérios e prazos de análise para esses mecanismos. A ANPD também não reconheceu a equivalência de cláusulas padrão de outros países ou organismos internacionais.
Diante do prazo final que se aproxima, as sanções por não conformidade podem incluir multas de até 2% do faturamento anual ou R$ 50 milhões. Para mitigar esses riscos e demonstrar um esforço de boa-fé na implementação da Resolução, é essencial que as organizações ajam imediatamente. Recomendamos começar com o mapeamento e a priorização das transferências internacionais mais críticas para o negócio. Em seguida, é crucial avaliar a capacidade e a disposição dos parceiros comerciais em aceitar as cláusulas padrão, e, se necessário, desenvolver alternativas operacionais caso a adequação contratual não seja viável dentro do prazo. Além disso, a documentação de todas as ações e tentativas de adequação é fundamental.
O sucesso na implementação da Resolução 19/2024 transcende a mera conformidade regulatória; é uma demonstração de compromisso com a proteção de dados pessoais, um diferencial cada vez mais valorizado no cenário empresarial global.
A Martinelli Tech possui a expertise necessária para guiar sua empresa neste processo complexo, oferecendo orientação técnica especializada e ajudando a desenvolver um plano de adequação sob medida. Agir proativamente nos próximos meses é fundamental para manter as operações internacionais em conformidade com a legislação brasileira.
Matéria por: Anna Carolina Uflaker Maciel Domont – Head de LawtechBruna Schubert – Consultora LGPD
Anna Carolina Uflaker Maciel Domont – Head de Lawtech
Bruna Schubert – Consultora LGPD
Mais em Novidades.
Cibersegurança passa a impactar diretamente a continuidade e a gestão de risco das empresasIncidentes recentes reforçam a necessidade de tratar segurança da informação como tema estratégico e não apenas tecnológico.Leia mais
Lei Felca eleva exigência regulatória e redefine o compliance digital no BrasilNova legislação em vigor desde 17 de março de 2026 amplia responsabilidades sobre dados de menores e exige governança mais robustaLeia mais
Dia Internacional da Proteção de Dados: um tema além da conformidade legalVazamentos de dados não quebram sistemas. Quebram negócios.Leia mais
Martinelli Tech é Destaque na ACATE com Lançamento do NexxumAssociação Catarinense de Tecnologia destaca a inovação da Martinelli Tech com o sistema que revoluciona a gestão de notas fiscais.Leia mais
Nexxum: o novo sistema da Martinelli Tech que simplifica a gestão de notas fiscaisCom tecnologia própria e foco em eficiência, Martinelli Tech apresenta ao mercado o Nexxum, plataforma que une inovação e praticidade no controle de documen...Leia mais
Outubro é o Mês da Cibersegurança: Proteja o presente e o futuro do seu negócioSegurança digital é cuidado com pessoas, negócios e reputações. Descubra como a Martinelli pode ajudar sua empresaLeia mais
Como a Martinelli transforma cibersegurança em confiançaEm outubro, mês dedicado à cibersegurança, a Martinelli reforça seu compromisso diário em unir tecnologia, governança e leis para transformar proteção d...Leia mais
IA: ameaça ou aliada? O que os memes não contam sobre o futuro do trabalhoEntre temores de substituição, memes que viralizam e promessas de produtividade, a IA redefine o papel humano nas empresas e pode ser mais complexa do que par...Leia mais
Inclusão sem barreiras: como a tecnologia está tornando o mundo digital acessível a todosSoluções digitais inovadoras transformam a vida de pessoas com deficiência e ampliam oportunidades no Brasil e no mundo.Leia mais
Privacidade além da LGPD: o novo diferencial competitivo das empresasNum cenário de fraudes recordes e consumidores mais exigentes, a proteção de dados deixou de ser apenas obrigação legal e passou a ser um ativo estratégic...Leia mais