ARTIGO
52
A transferência internacional de dados pessoais também foi regulamentada, sendo per-
mitida somente em casos específicos, dos quais destaca-se a obtenção de consentimento
específico do titular, a existência de regras no país ou organização de destino que pro-
porcionem proteção em grau adequado ao previsto em lei ou mediante a comprovação
pelo controlador de garantias de cumprimento dos princípios, dos direitos do titular e do
regime de proteção de dados previstos na LGPD, incluindo através de cláusulas-padrão
contratuais e normas corporativas globais.
A segurança dos dados também possui destaque, devendo ser adotados padrões de se-
gurança no processo de tratamento dos dados, bem como práticas de proteção de dados
pessoais desde a concepção dos produtos e serviços até a sua efetiva execução.
Por fim, incidentes de segurança de informação passarão a ter que ser notificados à au-
toridade ser criada, devendo as empresas ainda notificar tais incidentes aos titulares e ao
público, conforme a gravidade da natureza do incidente.
Vale destacar que a Lei prevê sanções administrativas às empresas que descumprirem as
disposições da LGPD, dentre as quais multa simples ou diária de até 2% do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercí-
cio, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração.
Por Isabela Moreira Vilhalba, advogada
especializada em propriedade intelectual