A transferência e o armazenamento de dados pessoais em servidores de cloud computing no exterior

Abstract

O presente estudo tem por objetivo analisar uma eventual possibilidade de minimizar os riscos envolvidos nas operações de transferência e armazenamento de dados pessoais relacionados a brasileiros em servidores internacionais de cloud computing. Por meio do método dedutivo de abordagem, utilizando-se da pesquisa bibliográfica como método de procedimento, as hipóteses levantadas são, por um lado, que a minimização de riscos é um procedimento viável, visto a previsão de circunstâncias para tanto no artigo 33 da Lei Geral de Proteção de Dados (LGPD) e, por outro, que a minimização de riscos não é plausível, devido à natureza da operação. Para responder à questão, optou-se pela divisão do trabalho em dois capítulos. O primeiro capítulo aborda a tecnologia da computação em nuvem, detalhando a sua origem, desenvolvimento e aplicabilidade, principalmente no que concerne aos riscos da operação. Por sua vez, o segundo capítulo versa sobre a maneira pela qual o assunto é tratado pelo Direito, mediante o debate legislativo sobre a transferência e armazenamento de dados pessoais relacionados a brasileiros em servidores internacionais de cloud computing. Por fim, concluiu-se pela hipótese da possibilidade de minimização dos riscos envolvidos nessa operação, por meio da definição e aplicação de critérios minuciosos, que devem ser controlados e fiscalizados pelos controladores e pela Autoridade Nacional de Proteção de Dados (ANPD).

The present study aims to analyze a potential possibility of minimizing the risks involved in the transfer and storage of personal data related to Brazilians in international cloud computing servers. Through the deductive method of approach, using the bibliographical research as a method of procedure, the hypotheses raised are, on the one hand, that the minimization of risks is a viable procedure, given the provision of circumstances for such in Article 33 of the General Law of Data Protection (Lei Geral de Proteção de Dados - LGPD) and, on the other hand, that the minimization of risks is not plausible, due to the nature of the operation. To answer the question, it was decided to divide the paper into two chapters. The first chapter addresses the cloud computing technology, detailing its origin, development, and applicability, especially regarding the risks of the operation. In turn, the second chapter deals with the way the subject is dealt with by Law, through the legislative debate on the transfer and storage of personal data related to Brazilians in international cloud computing servers. Finally, it was concluded that it is possible to minimize the risks involved in this operation, by defining and applying detailed criteria, which should be controlled and monitored by the controllers and by the Brazilian Authority for Data Protection (Autoridade Nacional de Proteção de Dados - ANPD).