O que fala o Marco Civil da Internet quanto a transferência internacional de dados?

Registro: 2021.0000795219

ACÓRDÃO

Vistos, relatados e discutidos estes autos de Apelação Cível nº 1023988-53.2020.8.26.0577, da Comarca de São José dos Campos, em que é apelante G. B. I. LTDA, são apelados E. E. DE T. LTDA e A. S. LTDA – ME.

ACORDAM, em 2ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, proferir a seguinte decisão: “Negaram provimento ao recurso. V. U.”, de conformidade com o voto do Relator, que integra este acórdão.

O julgamento teve a participação dos Exmos. Desembargadores JOSÉ JOAQUIM DOS SANTOS (Presidente sem voto), GIFFONI FERREIRA E HERTHA HELENA DE OLIVEIRA.

São Paulo, 28 de setembro de 2021.

ALVARO PASSOS RELATOR

Assinatura Eletrônica

Voto nº 37153/TJ – Rel. Alvaro Passos – 2a Câmara de Direito Privado Apelação Cível n° 1023988-53.2020.8.26.0577

Apelante:   G. B. I. LTDA

Apelados:    E. E. DE T. LTDA (E OUTRA)

Comarca: São José dos Campos

1ª Vara Cível Juiz de 1º Grau: João José Custodio da Silveira

EMENTA. OBRIGAÇÃO DE FAZER. Exibição de dados referentes à criação e acesso de e-mail no sistema da demandada. Parcial procedência, excluindo apenas a ordem de fornecimento de informações pessoais e de conexão. Manutenção. Distinção entre provedor de aplicação e provedor de conexão Demandada que, pelo serviço prestado, enquadra- se no conceito de provedor de aplicação, tendo o dever legal de armazenamento de dados de acesso dos usuários a seus aplicativos. Diferenciação legal entre as categorias de provedores e espécies de registros (registros de acesso a aplicações de internet e registro de conexão) que instituem distintas obrigações de armazenamento, assegurando a descentralização de informações pessoais para seguir o princípio da proteção da privacidade. Fornecimento de número de IP e respectivas informações no uso da aplicação que, nos contornos da legislação pertinente, não vem acompanhado de responsabilidade por guarda de dados pessoais do usuário, os quais, a partir dele, devem ser perseguidos nos registros de conexão. Alegação de ausência de condições técnicas de produzir as informações reclamadas. Não configuração. Atuação empresarial no Brasil que deve seguir a Lei nº 12.965/2014 quanto às operações de coleta, armazenamento, guarda e tratamento de registros, nos termos do art. 11 Pessoa jurídica de caráter transnacional que possui sede e presta serviços diretamente em território nacional, devendo se submeter às leis brasileiras, não tendo que se falar em cooperação internacional e nem ofensa ao art. 13 da LINDB Episódio que teve efeito no Brasil e não no exterior. Clara competência do juiz brasileiro, dispensando expedição de cartas para a prática de atos fora dos limites territoriais pelos alegados § 1º do art. 236 e art. 237, II, ambos do CPC. Ocorrência que não configura propriamente uma transferência internacional de dados, conforme conceito colocado na LGPD, de modo que o seu art. 33 e também o teor da GDPR, à qual a Google Ireland também deve obediência no território europeu, não impedem a viabilidade e legalidade de fornecimento de dados na forma aqui estabelecida, pois não se trata de provimento de informações pessoais de país estrangeiro ou organização internacional e sim de dados de usuário que se encontram em poder empresa que pertence a grupo empresarial que presta serviço no Brasil e possui sede em território nacional. Situação de fornecimento de dados entre pessoas ou entes internacionais distintos que não se confunde com elementos pertencentes a um grupo de empresas que presta serviço direto em âmbito nacional Recurso improvido.

Vistos.

Trata-se de apelação interposta contra a r. sentença de fls. 162/165, cujo relatório se adota, que julgou parcialmente procedente ação de obrigação de fazer, condenando a ré no fornecimento de dados do IP do usuário da conta de e-mail indicada na inicial, acompanhado de data e hora de criação e acesso.

Inconformada, a demandada busca a reforma da deliberação com base nos argumentos expostos nas razões de fls. 170/187.

Com apresentação de resposta, subiram os autos para reexame.

É o relatório do essencial.

A r. sentença deve ser confirmada pelos seus próprios e bem deduzidos fundamentos, os quais ficam inteiramente adotados, nos termos do art. 252 do Regimento Interno deste Egrégio Tribunal de Justiça.

Tal dispositivo estabelece que “Nos recursos em geral, o relator poderá limitar-se a ratificar os fundamentos da decisão recorrida, quando, suficientemente motivada, houver de mantê-la”, e tem sido amplamente utilizado por suas Câmaras, seja para evitar inútil repetição, seja para cumprir o princípio constitucional da razoável duração dos processos.

O COLENDO SUPERIOR TRIBUNAL DE JUSTIÇA tem prestigiado este entendimento quando predominantemente reconhece “a viabilidade de o órgão julgador adotar ou ratificar o juízo de valor firmado na sentença, inclusive transcrevendo-a no acórdão, sem que tal medida encerre omissão ou ausência de fundamentação no decisum” (REsp n° 662.272-RS, 2ª Turma, Rel. Min. João Otávio de Noronha, j . de 4.9.2007; REsp n° 641.963-ES, 2ª Turma, Rel. Min. Castro Meira, j . de 21.11.2005; REsp n° 592.092-AL, 2ª Turma, Rel. Min. Eliana Calmon, j . 17.12.2004 e REsp n° 265.534- DF, 4ª Turma, Rel. Min. Fernando Gonçalves, j de 1.12.2003).

Aos fundamentos da r. sentença, registre- se que os temas e argumentos expostos como objeto do inconformismo deste apelo coincidem com aqueles igualmente já analisados em sede de tutela de urgência em âmbito recursal, de modo que ficam eles aqui mantidos.

Como já pontuado neste pleito anteriormente em agravo de instrumento, à demandada, ora apelante, como provedor de aplicação e não como provedor de conexão, não se pode exigir quaisquer dados referentes à conexão e ou as informações pessoais do usuário.

Aqueles que prestam serviços de conexão e de aplicativos na internet detêm o dever de guardar o número IP do usuário, devendo as fornecedoras dos serviços assegurar medidas que reduzam os prejuízos causados a terceiros, sobretudo quando publicados ou remetidos conteúdos ofensivos de forma anônima, como narrado neste pleito.

Relativamente ao fornecimento de IP referente ao usuário que criou e utilizou o e-mail descrito na exordial, deve- se observar que, nos termos da Lei nº 12.965/2015, conhecida como “Marco Civil da Internet”, considera-se como “registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP” (art. 5º, VIII). Por sua vez, o teor do art. 15, “caput”, do mesmo texto legal, dispõe que: “O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento”.

Sendo, a demandada, ora recorrente, um provedor de aplicação, a ela não se aplicam as regras do provedor de conexão, cujas espécies de serviços não se confundem. Ao provedor de internet, e não ao de aplicação, prevê o art. 13, “caput” e § 1º, da Lei 12.965/2015 o seguinte: “Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. § 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros. (…)”.

Com efeito, da leitura dos referidos dispositivos legais, vê-se que houve uma distinção entre as espécies de serviços prestados e, consequentemente, das responsabilidades de armazenamento de dados para os provedores de aplicação e os de conexão que os prestam.

Portanto, os provedores de aplicação, nos contornos dos arts. 5º e 15, detêm somente o encargo legal expresso de manter dados referentes ao IP, com seu número e data e hora de acesso, nos quais não há as informações pessoais do usuário. A partir dele, com base nas informações que devem ser guardadas pelos provedores de conexão, é que se faz viável individualizar o usuário, proporcionando as suas informações individuais. A parte interessada, dessa forma, não fica impedida de obter os elementos com base nos quais pretende pleitear futura responsabilidade, mas deve requisitá-los daquela que os detém efetivamente.

Nesta hipótese vertente, com o fornecimento do IP pela requerida, pode ser oficiado ao provedor de conexão ou acionado por lide própria quem entender competente para tanto, conforme preferir a interessada, tendo em vista que com o teor apresentado, é possível descobrir a identidade do usuário do referido e-mail.

O § 1º do art. 10 da Lei nº 12.965/2015 deve ser interpretado em conjunto com o integral texto legal, de modo que, ao se falar em obrigação de provedores de disponibilizar registros, deve-se observar a obrigação legal específica de quais dados cada categoria de provedor deve armazenar, como acima explanado. A individualização do usuário depende, ao menos pela tecnologia apresentada até este momento, da entrega de dados por ambos os provedores.

No mais, tem-se que a obrigação de fazer é devida diante do fato de o serviço prestado estar acompanhado da obrigação de manter os registros de acesso, permitindo a identificação do responsável pela criação do endereço eletrônico e envio das mensagens para eventual busca de direitos que a autora entenda possuir.

A presente ação foi ajuizada em face da Google do Brasil Internet Ltda. em razão da necessidade de identificação do responsável pelo envio de e-mails a diversas empresas ligadas à empresa demandante contendo denúncia, que, segundo a inicial, seriam falsas, impondo a ela a prática de pirataria, uso de software sem licença e ganhos excessivos, o que afetaria a sua imagem e lhe traria prejuízos econômicos.

Ainda que a apelante argumente que o e- mail, objeto desta demanda, não foi criado pela ferramenta Google Brasil e sim através da Google Ireland, o fato é que ambas se caracterizam como formadoras do mesmo grupo econômico.

Desse modo, não é crível a assertiva de que não possui qualquer vínculo que possibilite tecnicamente a aquisição dos dados, porquanto são empresas interligadas e, uma vez prestado o serviço no Brasil, indispensável o respeito à legislação nacional, devendo a empresa que aqui se encontra se apresentar como responsável pelas consequências de tal serviço, já que possui sede no Brasil e, portanto, deve se submeter à soberania do estado brasileiro, expressa no seu ordenamento jurídico e decisões judiciais.

O grupo econômico em questão, dessa forma, mostra-se responsável pelo serviço que é prestado, que teve como destinatários das mensagens enviadas pelo e-mail de sua responsabilidade pessoas que se encontram no Brasil, cabendo àquela que aqui se encontra sediada responder pelos deveres inerentes à atividade prestada, não sendo aceita a justificativa de que suas funções são autônomas e de que ela não teria condições técnicas de acessar as informações necessárias.

O art. 11 da Lei nº 12.965/2014 (Marco Civil da Internet) estabelece, em seu “caput”, que: “Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”. E depois, em seu § 2º, registra que: “O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil”.

Acrescente-se que a arguição de que posteriormente seria inviável à autoridade brasileira encontrar o usuário de dados estrangeiros foge aos limites desta lide e não se presta a impedir o fornecimento das informações do uso do aplicativo, tratando-se de aspecto que posteriormente deverá ser tratado em autos próprios perante as autoridades que, em tese, são aptas a fornecer as demais informações a partir dos dados de IP de acesso do e-mail aqui pleiteados. Até mesmo porque todavia não se sabe se o acesso de conexão foi ou não feito a partir do Brasil, ainda que a recorrente assevere que o registro do e-mail seria da Google Ireland.

Ao menos pelo que foi exposto nestes autos, o cadastro apenas é que se diz feito pela Google Ireland, mas não há certeza ainda como e de onde ocorreu o acesso de conexão, até porque ele depende de outros órgãos competentes para tanto e, como dito, isso foge ao objeto desta lide, cabendo, ao interessado, portando pleitear os dados a serem obtidos nesta hipótese em apreço e posteriormente oque entender de direito em feitos próprios.

Como é cediço, o tema de responsabilidade dos provedores de internet tem aumentado o número de conflitos e processos, tendo em vista o crescente e inevitável grande uso da tecnologia em diversos setores da sociedade mundial, nos aspectos pessoal e comercial, com atingimento da intimidade e vida privada das pessoas, sendo certo que, em diversas ocorrências, as lesões em relação às quais se busca solução judicial muitas vezes decorrem de sítios eletrônicos do exterior, diante da atuação de grandes grupos econômicos como o da ora agravante.

A existência ou não de lesão concreta decorrente de conduta do usuário do e-mail em questão é tema específico a ser cuidado no processo próprio consequente à identificação, fugindo aos limites da presente lide, que se atém à obrigação de fazer consistente no fornecimento de informações de acesso do usuário ao serviço de correio eletrônico da requerida.

A requerente figura, no contexto exposto para justificar o pedido de dados do endereço eletrônico indicado, como consumidora, que pode ser direta ou equiparada, do serviço da requerida e o seu pedido, como dito, possui previsão na legislação nacional para autorizá-lo, tanto em relação direta com a Google Brasil quanto às demais empresas do mesmo grupo, como supra explanado acerca dos dispositivos legais pertinentes do Marco Civil da Internet.

A Google LLC e também a Google Ireland compõem um grupo econômico que deve responder por quaisquer dos serviços prestados no território brasileiro, inclusive pela instituição de sede local, no qual está localizada a Google Brasil, ainda que se diga que essa é subsidiária da primeira e que o acesso aqui discutido partiu da segunda.

Destarte, em suma, prestando, a empresa, serviço em área brasileira, como ocorre com a empresa Google, não se trata de pretensão de fornecimento de informações ligados apenas a serviços prestados no exterior, mas sim de situação com direta conexão com o território brasileiro em razão de existir serviço prestado pela pessoa jurídica no Brasil, bem como porque as mensagens eletrônicas enviadas desde o e-mail indicado na inicial foram direcionadas a empresas com atuação no Brasil e se referiram à requerente, ora apelada, pessoa jurídica brasileira, não sendo crível buscar afastar a incidência da legislação brasileira e pautar-se somente na Europeia, de onde, segundo a recorrente, teria origem de cadastro do e-mail remetente das mensagens.

Como é sabido, a soberania brasileira deve ser assegurada em todos os atos praticados ou que tenham efeito em território nacional.

Mesmo que a recorrente afirme que a GDPR prevê multas às empresas europeias por entrega de dados, não se deve olvidar, como exaustivamente repetido, que o serviço é prestado também no Brasil e que as consequências foram aqui constatadas. Logo, indispensável a obediência às leis nacionais, inexistindo preponderância da legislação estrangeira sobre a brasileira neste caso específico.

Como dito, o § 1º do art. 11 da Lei nº 12.965/2014 clara e expressamente define que o teor de seu “caput” se aplica a dados telemáticos desde que ao menos um dos terminais esteja localizado no Brasil. Acolher as argumentações da recorrente seria esvaziar o conteúdo desse art. 11, “caput” e parágrafos, do conhecido Marco Civil da Internet

Exigir que o fornecimento dos dados de acesso do endereço eletrônico do serviço gratuito prestado por uma empresa de âmbito global somente ocorra se houver cooperação jurídica internacional com vistas à aplicação apenas de norma de outro país, deixaria o Brasil inviabilizado de perseguir os atos ilícitos civis e penais envolvendo, de alguma forma, o seu território, ainda que possua legislação própria, que também deve ser respeitada por todas as pessoas jurídicas que aqui prestem serviços.

Afinal, não é plausível dizer que uma empresa transnacional como a conhecida Google, compondo um grupo econômico de pessoas jurídicas registradas em diversos países, que tem a sua atividade econômica sem limitação de território, possa atuar em outros Estados soberanos através da formação de outras empresas nacionais, como ocorre com a Google Brasil, sem acesso e condições técnicas de obter e fornecer informações de dados cadastrais como os buscados nesta ação. Não é admissível dizer que inexiste meio técnico e legal de acessar as informações sob a justificativa de que o usuário do e-mail teria feito o seu registro e acesso no exterior (no caso, através da Google Ireland) e que tão somente através de autoridades estrangeiras seria possível o fornecimento pleiteado.

Seguindo posicionamento legal de se exigir o cumprimento de todas as leis brasileiras quando prestado serviço em âmbito nacional, tem deliberado o E. Superior Tribunal de Justiça que: “Por estar instituída e em atuação no País, a pessoa jurídica multinacional submete-se, necessariamente, às leis brasileiras, motivo pelo qual se afigura desnecessária a cooperação internacional para a obtenção dos dados requisitados pelo juízo (RMS 55109/PR Recurso Ordinário em Mandado de Segurança nº 2017/0215256-6, Quinta Turma, Rel. Mins. Reynaldo Soares Da Fonseca, J. 07/11/2017)

Sobre o tema, confira-se:

Obrigação de fazer com pedido de tutela antecipada de natureza antecedente. Fornecimento de registros de acesso relativos à conta Gmail indicada na inicial (endereço IP, data e hora de uso) e vinculado ao usuário Edward Lorenz. Utilização do e-mail para prática de crime de extorsão. Obrigação da Apelante em fornecer os dados solicitados pela Autora que decorre da Lei nº 12.965/2014 (Marco Civil da Internet). Sentença de procedência mantida. Verba honorária majorada. Recurso não provido. (Apelação nº 1001130-04.2020.8.26.0100 São Paulo – 3ª Câmara de Direito Privado, Rel. João Pazine Neto, j. 26/11/2020)

CUMPRIMENTO DE SENTENÇA. FORNECIMENTO DE INFORMAÇÕES (IP E DEMAIS DADOS PERTINENTES) SOBRE CRIAÇÃO DE EMAIL E CONEXÕES. Impugnação ofertada pela executada Google Brasil, ora agravada, acolhida em primeira instância, com afastamento da multa por descumprimento da obrigação de fazer – Juízo ‘a quo’ que aceitou os argumentos tocantes à impossibilidade de fornecimento de dados de conexão pela agravada, por terem sido gerados no Canadá. Decisão que comporta reforma. Primeiramente, anota-se que a sentença que condenou a ré na obrigação de apresentar os dados, sob pena de multa diária, não foi recorrida pela ora agravada, tendo transitado em julgado. Em segundo lugar, não há nos autos quaisquer documentos ou provas de que a criação da conta e demais conexões tenham efetivamente ocorrido no Canadá, o que foi meramente alegado. No mais, não convencem os argumentos técnicos e jurídicos apresentados, cabendo à ré dar cumprimento ao art. 11, §§2º e 3º do Marco Civil da Internet, que determina a observância plena da legislação nacional, inclusive para fins de prestações de informações, também por provedores de conexão e de aplicações de internet sediados no exterior, desde que estes ofertem serviço ao público brasileiro ou tenham pelo menos  uma integrante do mesmo grupo econômico estabelecido no Brasil, caso da agravada. Precedentes da Corte Superior Impugnação ao cumprimento de sentença rechaçado – RECURSO PROVIDO. (Agravo de Instrumento nº 2183922 83.2018.8.26.0000, São Paulo – 9ª Câmara de Direito Privado, Rel. Angela Lopes, j. 06/08/2019)

AGRAVO DE INSTRUMENTO – Tutela provisória de urgência de natureza antecipada e cautelar visando compelir a ré ao fornecimento de dados cadastrais (pessoais ao fazer o registro de e-mail) e de conexão (IP) de usuário supostamente chamado Ryan Wilson, que utilizou e-mail gerenciado pela Google LLC, sócia da ré, para manter contato com a autora e praticar contra ela crime de estelionato (solicitação de elevada quantia para suposto desembaraço de mercadorias retidas no porto de Istambul). Deferimento da tutela postulada – Alegada impossibilidade técnica de cumprimento da r. decisão, sob a alegação de ofensa ao princípio da extraterritorialidade e da soberania de Estado estrangeiro. Probabilidade do direito alegado pela autora e perigo de dano não descartáveis de plano. Requisitos exigidos no artigo 300 do CPC evidenciados para os fins da tutela emergencial postulada. Possibilidade de cumprimento da medida. Incidência dos arts. 11, §§ 1° e 2° e 13, da Lei n° 12.965/2014 (Marco Civil da Internet). Obrigação da ré de fornecer os dados postulados pela autora reconhecida. Decisão mantida. Recurso improvido (Agravo de Instrumento nº 2237773-37.2018.8.26.0000, São Paulo – 20ª Câmara de Direito Privado   Rel. Correia Lima, j. 04/02/2019)

Por sua vez, a entrega de dados entre empresa do mesmo grupo, ainda que estejam em países distintos, não significa que se está falando na transferência internacional da Lei Geral de Proteção de Dados, cuja elaboração e redação se inspiraram justamente na General Data Protection Regulation, não havendo quebra de sigilo de informações estritamente de país estrangeiro. Não podem ser confundidas as situações de transferência de dados de pessoas ou entes internacionais distintos com as informações pertencentes a um mesmo grupo de empresas que prestam diretamente serviços no âmbito nacional.

O conceito de “transferência internacional de dados” colocado no inc. XV do art. 5º da LGPD institui que se trata propriamente de “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”. A hipótese vertente é específica de empresas que compõem um mesmo grupo e que regularmente prestam serviço no território brasileiro e, no caso, teve operação de provedor de aplicação de comunicação com ocorrência vinculada ao Brasil, sendo indispensável a aplicação do art. 11 do Marco Civil da Internet. Portanto, não há enquadramento no referido contexto da lei de proteção de dados, pois não se trata de fornecimento de dados pessoais de país estrangeiro ou organização internacional sem qualquer liame de fatos com o território nacional, mas sim de episódio com resultado diretamente ligado ao Brasil. Consequentemente, o art. 33 da LGPD não é parâmetro a ser aplicado no caso em apreço e nem os dispositivos legais correspondentes da GDPR, mas sim a referida legislação nacional, o conhecido Marco Civil da Internet, que não impede a viabilidade e legalidade da ordem de fornecimento de dados aqui discutida.

Na mesma linha de raciocínio, tem-se que o teor da GDPR, à qual a Google Ireland também deve obediência no território europeu, tampouco impede o cumprimento da ordem aqui expedida, seja pela não configuração do conceito de transferência internacional quanto também por se tratar de episódio ocorrido com consequência no território brasileiro envolvendo empresa com sede nacional, integrante do grupo empresarial.

Consequentemente, não há de se falar de procedimento de cooperação internacional pautado no art. 13 da LINDB, pois, como exaustivamente explicado, não é caso de informações referentes a fatos ocorridos em país estrangeiro e sim a episódios com efeitos em território nacional conectado a uma empresa prestadora de serviços daqui e, talvez, ao outro país indicado nos autos.

Tampouco se deve falar em falta de competência do juiz brasileiro com necessidade de expedição de cartas para a prática de atos fora dos limites territoriais com base nos mencionados § 1º do art. 236 e art. 237, II, ambos do CPC, uma vez que a ordem está direcionada à empresa localizada no território nacional.

E outros fundamentos são dispensáveis, diante da adoção integral dos que foram deduzidos na r. sentença, e aqui expressamente adotados para evitar inútil e desnecessária repetição, nos termos do art. 252 do Regimento Interno deste Egrégio Tribunal de Justiça.

Saliente-se, ainda, a fim de evitar a oposição de embargos de declaração, única e exclusivamente voltados ao prequestionamento, tenho por expressamente prequestionada, nesta instância, toda a matéria, consignando que não houve ofensa a qualquer dispositivo a ela relacionado.

Na hipótese de interposição de embargos de declaração contra o presente acórdão, ficam as partes desde já intimadas a se manifestarem no próprio recurso a respeito de eventual oposição ao julgamento virtual, nos termos do art. 1º da Resolução nº 549/2011 do Órgão especial deste E. Tribunal, entendendo-se o silêncio como concordância.

Sendo manifestamente protelatória a apresentação dos embargos de declaração, aplicar-se-á a multa prevista no art. 1.026, §§ 2º e 3º, do CPC.

Pelo exposto, nego provimento ao recurso.

ALVARO PASSOS

Relator

O que se considera transferência internacional de dados LGPD?

Quando é permitido a transferência internacional de dados?

São exemplos de transferência internacional de dados?

Como a LGPD E a lei do Marco Civil interagem entre si?