Dúvida com relação a "transferência internacional de dados"

Sendo direto Cristina, sim, os dados mantidos em servidores fora do Brasil estarão cobertos pela LGPD e você serão responsabilizados. Lembrando, provavelmente o país onde seus dados estarão salvos também ficarão debaixo de alguma lei de proteção de dados, como na Europa o GPDR. Dificilmente empresas como a Amazon, Azure, Google, Oracle, etc, vão oferecer serviços que não estejam debaixo dessas leis, até para se protegerem.

Obrigada Ronald.

Mas deixa eu tentar explicar melhor minha dúvida...

Sim, também concordo que deveremos seguir a LGPD.

O medo é se não poderemos mais usar essa região do Norte da Virgínia, por ser um país que não oferece um grau de proteção compatível com a LGPD (eu acho).

Ou não importa nesse caso, se seguirmos todas as práticas da LGPD?

Importante comentar aqui, que os agentes de tratamento (controlador e processador), é empresa brasileira. Os dados ficam apenas armazenados em outro país, conforme citado anteriormente, devido ao uso do serviço de banco de dados na nuvem.

Não acredito que vamos precisar ter um certificado das empresas (terceiras) nas quais guardamos os dados, imagine o trabalho para fazer a fiscalização disso. Provavelmente será algo mais reativo, e no caso desses servidores não serem cobertos por leis de proteção de dados vai piorar a situação em caso de falhas de segurança. Com servidores em regiões com esse tipo de lei você tem uma segurança de que algo no sentido de proteger dados foi feito, e os problemas de uma falha serão minimizados. No caso, se seus dados não estiverem numa região protegida provavelmente vocês vão querer mudar para evitar problemas futuros. Mas não que isso seja, a princípio pq leis e interpretações mudam, um problema presente.