Por Luiza Sato* — Na data de 27 de janeiro de 2026, foi publicada a decisão de adequação da União Europeia para o Brasil, nos termos do artigo 45 do GDPR, reconhecendo que o Brasil assegura um nível de proteção de dados pessoais essencialmente equivalente ao europeu. De forma recíproca, o Brasil publicou a decisão de adequação do Brasil para a União Europeia, nos termos da LGPD e da Resolução CD/ANPD nº 19/2024 ("Resolução"). Por que isso é importante?
"As decisões de adequação permitem a transferência internacional de dados pessoais entre a União Europeia e o Brasil sem a necessidade de mecanismos adicionais, como cláusulas contratuais padrão ou outras salvaguardas previstas para países não adequados. Isso reduz complexidade regulatória, custos operacionais e riscos jurídicos para organizações que realizam fluxos de dados entre esses territórios.
Siga o canal do Correio no WhatsApp e receba as principais notícias do dia no seu celular
O que muda na prática: Transferências de dados pessoais da UE para o Brasil e do Brasil para a UE passam a ser realizadas com base na decisão de adequação; e não é mais necessário adotar mecanismos específicos de transferência apenas para esses fluxos bilaterais.
Quanto aos agentes de tratamento, apesar do avanço regulatório, é importante destacar que nada muda para transferências internacionais envolvendo outros países ou territórios que não estejam cobertos por decisões de adequação. Para esses casos, os agentes de tratamento devem continuar a regularizar as transferências internacionais, por exemplo, por meio de cláusulas contratuais padrão, normas corporativas globais ou outros mecanismos previstos na LGPD e no GDPR.
Recomenda-se mapear os fluxos internacionais de dados, atualizar registros de tratamento e revisar contratos e políticas internas para refletir a nova base legal aplicável às transferências entre UE e Brasil.
Os controladores devem atualizar as informações disponibilizadas em seus sites, publicando documento em língua portuguesa, em linguagem simples, clara e acessível, com o conteúdo mínimo descrito na Resolução.
Sócia na área de cybersecurity, & data privacy, tecnologia e inovação e propriedade intelectual de TozziniFreire Advogados*