O artigo 33 da Lei Geral de Proteção de Dados (LGPD) trata da transferência internacional de dados pessoais e estabelece as condições que devem ser observadas para que essa transferência ocorra de forma adequada e em conformidade com a lei.
De acordo com o artigo, a transferência internacional de dados pessoais somente poderá ser realizada quando o país ou organização internacional destinatária dos dados assegurar um nível de proteção de dados pessoais adequado ao previsto na LGPD, mediante decisão de autoridade competente.
Caso o país ou organização internacional destinatária dos dados não ofereça um nível adequado de proteção, a transferência somente poderá ocorrer se forem implementadas medidas de segurança, como cláusulas contratuais específicas, normas corporativas globais ou selos, certificados e códigos de conduta regularmente emitidos ou reconhecidos pela autoridade nacional.
Vale destacar que o artigo 33 não se aplica a dados pessoais cuja transferência internacional seja necessária para cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação ou de persecução e repressão penal, conforme previsto em acordos internacionais firmados pela República Federativa do Brasil.
O descumprimento do artigo 33 pode sujeitar a pessoa ou a empresa responsável pela transferência de dados a sanções administrativas, como multas, além de outras penalidades previstas na legislação brasileira.