Brasil e União Europeia formalizaram, nesta terça-feira (27), o reconhecimento recíproco da equivalência entre os níveis de proteção conferidos por seus respectivos marcos normativos em matéria de dados pessoais. O acordo institui um regime de adequação mútua entre a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), permitindo a livre circulação de informações entre as duas jurisdições sem a necessidade de salvaguardas adicionais típicas das transferências internacionais.
O entendimento resulta de prolongado diálogo técnico entre as autoridades competentes. A Comissão Europeia declarou que o ordenamento brasileiro assegura grau de proteção considerado adequado, enquanto, no plano interno, a Autoridade Nacional de Proteção de Dados (ANPD) reconheceu que os países membros da União Europeia oferecem padrão compatível com as exigências da LGPD.
Com o reconhecimento de adequação, deixam de ser exigíveis, para essas operações específicas, instrumentos suplementares como cláusulas contratuais padrão, regras corporativas globais ou autorizações individuais da autoridade reguladora. As transferências passam a ocorrer sob a presunção de que ambas as jurisdições mantêm salvaguardas equivalentes, alicerçadas em princípios como finalidade, necessidade, transparência, segurança da informação e responsabilização.
O novo regime estabelece um ambiente regulatório estável para empresas, entes públicos e organizações que operam em ecossistemas digitais e compartilham dados pessoais com parceiros, clientes, fornecedores ou unidades situadas na Europa. Paralelamente, preserva-se a competência fiscalizatória das autoridades de proteção de dados de ambos os lados, bem como os mecanismos de responsabilização em caso de descumprimento das normas aplicáveis.
Sob a perspectiva dos titulares, a transferência internacional de informações passa a ocorrer em contexto de proteção reconhecida como equivalente, assegurando-se direitos como acesso, retificação, eliminação quando cabível e oposição a tratamentos irregulares.
Do ponto de vista operacional, a adequação tende a simplificar substancialmente as rotinas de compliance associadas a fluxos internacionais de dados, em especial nas seguintes atividades:
- prestação de serviços digitais a clientes no exterior;
- utilização de plataformas e soluções tecnológicas hospedadas em países europeus;
- compartilhamento de informações entre matrizes, filiais e parceiros comerciais;
- projetos de pesquisa e desenvolvimento que envolvam dados pessoais.
O impacto é particularmente relevante para setores intensivos em dados, como tecnologia, serviços financeiros, saúde, educação, comércio eletrônico e atividades baseadas em análise informacional. A convergência regulatória também estimula iniciativas conjuntas entre empresas, instituições de pesquisa e órgãos públicos, ao reduzir barreiras jurídicas ao intercâmbio internacional de dados, beneficiando áreas como ciência de dados, inteligência artificial, inovação tecnológica e pesquisa científica.
Fonte: https://www.contabeis.com.br/noticias/74881/brasil-e-ue-firmam-acordo-de-transferencia-de-dados/