A Comissão Europeia, principal órgão executivo principal da União Europeia (UE), divulgou, em 5 de setembro de 2025, a versão preliminar da decisão de adequação que reconhece o Brasil como uma jurisdição capaz de oferecer um nível de proteção de dados pessoais equivalente ao previsto no Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) para fins de transferências internacionais. Essa medida representa um passo significativo nas relações bilaterais em matéria de privacidade digital, facilitando o intercâmbio de informações pessoais entre os dois blocos.
De acordo com as declarações oficiais da Comissão Europeia, essa decisão é considerada a mais abrangente já emitida pela UE, abrangendo potencialmente cerca de 670 milhões de indivíduos. O GDPR, implementado em 2018, estabelece padrões rigorosos para o tratamento de dados pessoais na Europa, exigindo que transferências internacionais sejam realizadas apenas para países ou organizações que garantam proteções equivalentes. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) serve como base para esse reconhecimento, alinhando-se aos princípios europeus de transparência, finalidade limitada e segurança no processamento de dados.
No entanto, por se tratar de uma versão preliminar, não há alterações imediatas nas práticas atuais de transferência de dados. A aprovação final depende de etapas adicionais, incluindo a análise pelo Conselho Europeu de Proteção de Dados e a deliberação do comitê composto por representantes dos Estados-membros da UE.
Em contrapartida, a Autoridade Nacional de Proteção de Dados (ANPD) avança na análise de uma decisão de adequação recíproca em relação à UE, o que poderia resultar em um reconhecimento mútuo. Tal arranjo bilateral promoveria não apenas eficiência econômica, mas também a proteção harmonizada dos direitos individuais, como o acesso, retificação e exclusão de dados pessoais.
O processo de aprovação da decisão de adequação ainda está em trâmite, podendo levar meses para sua conclusão.
Uma vez aprovada, a decisão trará impactos práticos relevantes para empresas e cidadãos, tendo a desburocratização da transferência de dados pessoais entre os países da União Europeia e o Brasil como principal impacto.
A aprovação da decisão permitirá o fluxo de dados sem a necessidade de mecanismos adicionais, como cláusulas contratuais padrão. Especialistas destacam benefícios como maior segurança jurídica, agilidade em parcerias comerciais, facilitação de projetos conjuntos e redução de custos associados à conformidade contratual. Isso pode impulsionar setores como tecnologia, comércio eletrônico e serviços financeiros, onde o fluxo transfronteiriço de dados é essencial.
É fundamental ressaltar que a decisão de adequação não isenta as organizações do cumprimento integral das demais obrigações legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). No contexto brasileiro, as empresas devem continuar a observar as bases legais para o tratamento de dados pessoais, os princípios da LGPD — incluindo finalidade, adequação, necessidade, transparência, segurança, prestação de contas e responsabilização — e os direitos dos titulares, além de implementar medidas robustas de segurança contra vazamentos ou violações de dados pessoais. Um programa de governança em privacidade, conduzido por um DPO interno ou um DPO as a Service, acompanhado de políticas claras e auditorias regulares, permanece essencial para mitigar riscos e assegurar conformidade contínua.
