São Paulo
Av. Brig. Faria Lima 3064, 14º Andar
01451-000 - São Paulo - SP - Brasil
Rio de Janeiro
Av. Rio Branco 181, 27º Andar
20040-918 - Rio de Janeiro - RJ - Brasil
29/01/2026 - Client Alert - Ética, Compliance e Investigações
Decisão de adequação mútua entre Brasil e Europa beneficia empresas e indivíduos ao reconhecer a equivalência entre LGPD e GDPR
A Agência Nacional de Proteção de Dados (“ANPD“) aprovou a decisão de adequação que reconhece que o Regulamento Geral de Proteção de Dados (“GDPR“) da União Europeia possui nível de proteção de dados pessoais compatível com a Lei n.º 13.709/2018 (“LGPD“). A decisão de adequação foi formalizada por meio da publicação da Resolução ANPD n.º 32, de 26 de janeiro de 2026 (“Resolução“).
Com a Resolução, as transferências internacionais de dados passam a poder ser realizadas de forma direta e simplificada, sem a necessidade de adoção prévia de cláusulas contratuais específicas ou outros mecanismos adicionais de transferência, quando realizadas com países e instituições abrangidos pela decisão de adequação, o que aumenta a confiança para novos negócios internacionais e simplifica a transferência internacional de dados pessoais para a Europa e outros mercados relevantes.
Na decisão de adequação, a ANPD destaca estudos internacionais que indicam uma tendência de ganhos econômicos relevantes, “estimando-se efeitos positivos de 3,6% sobre exportações globais” e “aumentos entre 6% e 14% no comércio digital em países que receberam decisões de adequação“. Os ganhos são proporcionais à eficiência regulatória, à redução de custos de conformidade e à maior previsibilidade jurídica para empresas que realizam fluxos intensivos de dados. Todavia, a eficiência regulatória está relacionada com a avaliação, caso a caso, do enquadramento das operações, da revisão de contratos existentes e da exposição a riscos regulatórios futuros, inclusive em transferências subsequentes.
O reconhecimento de adequação não se aplica a transferências internacionais de dados realizadas para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão penal, que permanecem fora do seu escopo. Além disso, a ANPD estabeleceu monitoramento contínuo do nível de proteção mantido pela União Europeia, com possibilidade de cooperação regulatória com a Comissão Europeia e autoridades europeias de proteção de dados.
A decisão de adequação será reavaliada no prazo de quatro anos, podendo ser revista à luz de alterações futuras na legislação europeia de proteção de dados. A Resolução também esclarece que o reconhecimento da adequação não impede o uso de outros mecanismos de transferência internacional previstos na LGPD, como cláusulas contratuais ou normas corporativas globais, conforme o caso.
A equipe de Ética, Compliance e Investigações do Pinheiro Guimarães está à disposição para avaliar as implicações e oportunidades relacionadas às legislações mencionadas nessa matéria.
Para acessar a íntegra da Resolução ANPD n.º 32, que dispõe sobre o reconhecimento da União Europeia como organismo internacional com grau de proteção de dados pessoais adequado ao previsto na Lei n.º 13.709, de 14 de agosto de 2018, para fins de transferência internacional de dados, clique aqui.
Leia também:
- STF suspende regra que reduzia prazo de prescrição e poderia encerrar ações de improbidade administrativa
- ANPD realiza evento sobre nova Norma de Encarregado (Data Protection Officer)
- Banco Central edita nova resolução sobre compartilhamento de dados e indícios de fraudes
- ANPD publica resolução que regulamenta aplicação de sanções administrativas previstas na LGPD
Confira mais artigos e notícias, clicando aqui.