O Conselho Diretor da Agência Nacional de Proteção de Dados – ANPD publicou, em 27/01/2026, a Resolução nº 32/2026, que reconhece a União Europeia como organismo internacional que proporciona grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), para fins de transferência internacional de dados.
De forma recíproca, o Comitê Europeu publicou a Commission Implementing Decision (EU) 2026/179 que reconhece o Brasil como nível equivalente de adequação de proteção de dados pessoais, nos termos do GDPR, permitindo a transferência de dados de controladores e processadores na União para controladores e processadores no Brasil sem a necessidade de obter qualquer autorização adicional.
As decisões que formalizam o reconhecimento de adequação mútua entre suas legislações para fins de transferências internacionais, confirmando que a Lei Geral de Proteção de Dados Pessoais (LGPD) e o General Data Protection Regulation (GDPR) oferecem níveis equivalentes de proteção.
A decisão traz impactos práticos relevantes para empresas e cidadãos, tendo a desburocratização da transferência de dados pessoais entre os países da União Europeia e o Brasil como principal efeito.
A aprovação da decisão permite o fluxo de dados sem a necessidade de mecanismos adicionais, como cláusulas contratuais padrão. Como benefícios diretos da decisão destacam-se maior segurança jurídica, agilidade em parcerias comerciais, facilitação de projetos conjuntos, fortalecimento da cooperação internacional e redução de custos associados à conformidade contratual. Isso pode impulsionar setores como tecnologia, comércio eletrônico e serviços financeiros, onde o fluxo transfronteiriço de dados é essencial.
É fundamental ressaltar que a decisão de adequação não isenta as organizações do cumprimento integral das demais obrigações legais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). No contexto brasileiro, as empresas devem continuar a observar as bases legais para o tratamento de dados pessoais, os princípios da LGPD — incluindo finalidade, adequação, necessidade, transparência, segurança, prestação de contas e responsabilização — e os direitos dos titulares, além de implementar medidas robustas de segurança contra vazamentos ou violações de dados pessoais. Um programa de governança em privacidade, conduzido por um DPO interno ou um DPO as a Service, acompanhado de políticas claras e auditorias regulares, permanece essencial para mitigar riscos e assegurar conformidade contínua.