RGPD e a transferência internacional de dados pessoais.

O Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD) dispõe os parâmetros obrigatórios para que o tratamento de dados pessoais seja legal,

regulamenta também a transferência e tratamento de dados internacionais.

A transferência e tratamento de dados entre Estados membros da U.E. não obriga especiais procedimentos por parte do controlador de dados, porém para países externos o trâmite é diferenciado.

Na segunda hipótese é exigido que o país externo à U.E. seja declarado adequado pelo Comité Europeu para a Proteção de Dados (CEPD), a adequação avalia sobretudo se a legislação nacional sobre tratamento de dados é compatível com os princípios e procedimentos do RGPD e se há um órgão independente que fiscalize o cumprimento da legislação e apure denúncias sobre violações no tratamento de dados.

Tomemos como exemplo os termos para a aprovação do Japão pelo CEPD acordado entre 2018 e 2019, acordaram-se adequações específicas quanto ao tratamento de dados europeus no sistema de proteção de dados japonês como a limitação de acesso a dados sensíveis por parte de órgãos governamentais e a criação de sistema específico de apuração e reclamação para controladores da UE.