A utilização de conexões por VPN (Virtual Private Network) é uma solução corporativa para a proteção de usuários domésticos que desejam privacidade ao acessar serviços não-disponíveis em sua região, como em viagens a trabalho e no home office. Estas conexões VPN têm a finalidade de criar uma espécie de “túnel” exclusivo de fluxo de rede para “esconder” o tráfego de dados, de forma criptografada, protegendo as informações contra o acesso de terceiros.
A VPN como manobra da LGPD, funciona como um túnel seguro entre uma máquina operando remotamente e o sistema central da organização, os dados que passam ao longo não podem ser monitorados para fins de controle ou limitação de acesso. Dito isto, algumas empresas podem se utilizar desta prerrogativa para tentar se isentar das obrigações atinentes a transferências internacionais de dados pessoais.
Isto porque uma empresa que tenha um funcionário trabalhando no processamento de dados na Venezuela, por exemplo, poderia alegar que a utilização de VPN a isentaria de cumprir com os ditames do art. 33 da legislação, vez que o tratamento poderia ser considerado como ocorrendo no Brasil.
Entretanto, ainda assim haverá uma transferência internacional de dados pessoais, vez que será possível a este funcionário imprimir tudo o que acontece, no monitor do seu equipamento, havendo um tratamento de dados nos termos da legislação, aplicando-se, portanto, o conceito previsto no art. 5o, inciso XV da Lei, que afirma que a transferência internacional de dados pessoais é qualquer “transferência para país estrangeiro ou organismo internacional do qual o país seja membro”.