03 de fevereiro de 2026
compartilhe
Brasil e União Europeia reconhecem adequação mútua em proteção de dados pessoais
No dia 26 de janeiro, Brasil e União Europeia reconheceram, de forma recíproca, a compatibilidade de seus níveis de proteção de dados pessoais para fins de transferência internacional, permitindo o fluxo de dados entre as duas jurisdições sem a exigência de autorização específica, de modo equivalente às transferências internas em cada ordenamento jurídico.
No âmbito do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), no 2016/679, as transferências de dados pessoais da União Europeia para países terceiros podem ocorrer mediante autorização específica, nos termos do artigo 46, ou por meio de decisão de adequação, prevista no artigo 45, quando a Comissão Europeia conclui que o país destinatário assegura um nível de proteção adequado. Essa avaliação considera critérios como a proteção dos direitos fundamentais, a existência de autoridade supervisora independente e as regras aplicáveis ao acesso a dados por autoridades públicas.
Com a decisão de adequação, concluiu-se que o Brasil e a UE oferecem níveis de proteção de dados pessoais equivalentes, permitindo a circulação direta, segura e simplificada de dados entre as partes, sem a necessidade de mecanismos adicionais de transferência.
No ordenamento jurídico brasileiro, a decisão de adequação também encontra previsão expressa. A Resolução CD/ANPD nº 19, de 23 de agosto de 2024, estabelece as regras aplicáveis à transferência internacional de dados pessoais e dispõe que a Autoridade Nacional de Proteção de Dados (ANPD) poderá reconhecer, mediante decisão de adequação, a equivalência do nível de proteção de dados de países estrangeiros ou de organismos internacionais com a legislação nacional. Com base nesse arcabouço, a ANPD, por meio da Resolução nº 32, de 26 de janeiro de 2026, reconheceu que a União Europeia oferece proteção compatível com a Lei Geral de Proteção de Dados (LGPD).
O reconhecimento mútuo de adequação institui um marco jurídico de confiança para a transferência internacional de dados pessoais, reduzindo custos regulatórios e entraves burocráticos para empresas que operam entre os dois mercados. A medida favorece o comércio digital, amplia a competitividade e o acesso a oportunidades em um mercado europeu de aproximadamente 450 milhões de consumidores, além de contribuir para a atração de investimentos, ao reforçar a segurança jurídica e a maturidade institucional do Brasil.
No campo da cooperação científica e digital, a decisão fortalece a agenda bilateral em ciência, tecnologia e inovação, ao criar condições para o avanço de iniciativas conjuntas em áreas estratégicas, como conectividade, inteligência artificial, governança de dados, biodiversidade, saúde, cidades sustentáveis e cooperação espacial. Conforme destacado pela Ministra Luciana Santos, projetos estruturantes já em curso, como o cabo submarino Bella, que conecta redes de pesquisa da Europa e da América Latina, tendem a ganhar novo impulso.
Apesar das facilidades introduzidas, especialistas ressaltam que a adequação representa um ponto de partida, e não de chegada. Em webinário promovido pela ANPD, Andriei Gutierrez destacou que empresas brasileiras ainda deverão observar exigências relacionadas à cibersegurança, à interoperabilidade e à soberania digital. Para a exportação de serviços à União Europeia, será necessário cumprir normas setoriais complementares, especialmente nos segmentos financeiro, de saúde e de tecnologia, como a Diretiva de Redes e Sistemas de Informação (NIS), o Espaço Europeu de Dados de Saúde (EHDS), a Lei de Resiliência Operacional Digital (DORA) e o Regulamento Europeu de Inteligência Artificial (AI Act).
Para os cidadãos, a adequação mútua reforça a proteção dos direitos fundamentais à privacidade e à proteção de dados pessoais, assegurando sua observância nos fluxos internacionais de dados, com fiscalização eficaz e mecanismos de responsabilização compatíveis com os padrões reconhecidos por ambos os ordenamentos. Esse ambiente de proteção constitui a base para a expansão de serviços digitais seguros e confiáveis, como plataformas online, serviços bancários e aplicações tecnológicas dependentes da transferência internacional de dados.
A Decisão de Adequação da UE pode ser acessada por meio do link: Decisão de Adequação
A GDPR pode ser acessada por meio do link: Regulamento – 2016/679 – EN – GDPR – EUR-Lex
A Resolução CD/ANPD Nº 19, de 23 de agosto de 2024 pode ser acessada por meio do link: Resolução CD/ANPD nº 19, de 23 de agosto de 2024 — Agência Nacional de Proteção de Dados
A Resolução Nº 32, DE 26 DE janeiro DE 2026 pode ser acessada por meio do link: Resolução Nº 32, DE 26 DE janeiro DE 2026 – Resolução Nº 32, DE 26 DE janeiro DE 2026 – DOU – Imprensa Nacional
O webinário promovido pela ANPD pode ser acessado por meio do link: (2) Webinário – Decisão de Adequação entre Brasil e União Europeia – YouTube