O setor de criptoativos é altamente competitivo e complexo, com desafios específicos no tratamento de dados pessoais. O volume crescente de dados de clientes, investidores e usuários de plataformas exige uma abordagem cuidadosa em relação à proteção de dados e à privacidade. A Resolução nº 19 da Autoridade Nacional de Proteção de Dados (ANPD), que regula a transferência internacional de dados pessoais, impõe a necessidade de revisão dos processos de dados para garantir conformidade regulatória, impactando diretamente o setor de criptoativos.
Neste contexto, as empresas que operam com criptoativos, especialmente exchanges, wallets, provedores de serviços de blockchain e outras plataformas descentralizadas, precisam se adaptar às novas regras de transparência e segurança. A Resolução nº 19 estabelece diretrizes que obrigam a revisão das políticas de privacidade e a implementação de práticas adequadas para garantir a transferência legal de dados pessoais entre fronteiras.
Aspectos fundamentais da Resolução nº 19 no setor de criptoativos
A seguir, destacamos seis pontos centrais exigidos pela Resolução, que as empresas de criptoativos devem observar ao realizar transferências internacionais de dados:
- Forma, duração e finalidade da transferência: As empresas devem especificar como os dados são transferidos, o tempo que permanecerão fora do país e a finalidade dessa movimentação. No setor de criptoativos, isso pode abranger desde a movimentação de dados em plataformas internacionais até o armazenamento em redes distribuídas (blockchain).
- País de destino dos dados transferidos: Mesmo em um ambiente descentralizado, é necessário identificar os países ou regiões para onde os dados são enviados. Empresas de criptoativos que utilizam infraestrutura em diferentes países ou trabalham com nós (nodes) espalhados globalmente devem estar atentas a essa exigência.
- Identificação e contatos do controlador: A Resolução requer que a empresa que controla os dados seja claramente identificada. No setor de criptoativos, esse ponto pode gerar complexidade, já que algumas plataformas operam de forma descentralizada, exigindo clareza quanto aos responsáveis por tratar os dados.
- Descrição do uso e finalidade de compartilhamento dos dados: A empresa deve detalhar como os dados serão usados e por que precisam ser compartilhados. No caso de criptoativos, isso pode incluir finalidades como segurança das transações (KYT – Know Your Transaction), verificação de identidade (KYC – Know Your Customer) ou compliance regulatório.
- Responsabilidades dos agentes de tratamento: As responsabilidades de quem exporta e quem importa os dados devem ser claramente definidas. No ecossistema de blockchain, isso envolve tanto os provedores de infraestrutura como as plataformas que processam as transações de criptoativos.
- Descrição dos direitos dos titulares dos dados: As empresas devem garantir que os titulares de dados sejam informados sobre seus direitos, como o acesso, retificação ou exclusão de dados. Isso é particularmente relevante para garantir a confiança dos usuários em plataformas de criptoativos.
Desafios de transparência e confidencialidade
Embora a Resolução nº 19 priorize a transparência, as empresas de criptoativos também podem resguardar certas informações sob sigilo, especialmente no que diz respeito a segredos comerciais ou operacionais que envolvam seus parceiros. O equilíbrio entre transparência e confidencialidade é crucial para evitar a exposição de estratégias de negócios sensíveis, principalmente em um setor que depende de inovações tecnológicas e competitividade global.
Fornecedores estrangeiros e o ambiente regulatório global
O setor de criptoativos é global por natureza, com muitos serviços críticos (como armazenamento em nuvem, segurança cibernética e infraestrutura blockchain) fornecidos por empresas localizadas fora do Brasil. A Resolução nº 19, ao regular a transferência de dados para esses fornecedores internacionais, traz à tona a necessidade de conformidade rigorosa para evitar penalidades. Plataformas que operam em diferentes jurisdições precisarão ajustar contratos com esses parceiros para incluir Cláusulas Contratuais Padrão ou outras disposições adequadas, conforme previsto na legislação.
Revisão de contratos e cláusulas padrão
Além de revisar seus fluxos de dados, as empresas de criptoativos devem revisar cuidadosamente seus contratos com parceiros internacionais para garantir que estejam em conformidade com a Resolução nº 19. Isso pode envolver a inclusão de Cláusulas Contratuais Padrão ou Cláusulas Específicas para formalizar a transferência de dados, assegurando que tanto exportadores quanto importadores de dados entendam e cumpram suas responsabilidades.
Conclusão
Com o avanço da regulação sobre a proteção de dados pessoais, o setor de criptoativos deve priorizar a adequação às normas da ANPD para garantir segurança jurídica e evitar sanções. A Resolução nº 19, ao focar na transferência internacional de dados, exige um nível maior de transparência e conformidade, principalmente para empresas que operam globalmente. Para evitar riscos regulatórios e garantir que sua empresa esteja alinhada às exigências de privacidade, entre em contato conosco para uma consulta sobre a adequação de suas políticas de proteção de dados.