A ANPD reconheceu, pela Resolução nº 32/2026, o nível adequado de proteção da UE — criando o maior espaço de fluxo seguro de dados do mundo, com cerca de 700 milhões de pessoas.
Em 26 de janeiro de 2026, a Autoridade Nacional de Proteção de Dados (ANPD) e a Comissão Europeia reconheceram que a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR) oferecem níveis equivalentes de proteção. Com a Resolução CD/ANPD nº 32/2026, empresas dos dois blocos deixam de precisar de instrumentos específicos — como cláusulas contratuais padrão ou regras corporativas globais — para compartilhar dados entre si.
O que muda na prática
A medida desburocratiza a transferência internacional de dados entre o Brasil e os 27 Estados-membros da União Europeia, além de Islândia, Liechtenstein e Noruega (países do EEE). O resultado é um espaço de fluxo seguro que abrange cerca de 700 milhões de pessoas — o maior do mundo em termos de população coberta por uma equivalência mútua de proteção de dados.
Para empresas brasileiras que tratam dados de clientes europeus, isso significa:
- Menor custo de conformidade, com eliminação de cláusulas e instrumentos intermediários;
- Maior segurança jurídica para operações transfronteiriças de dados;
- Simplificação de contratos de processamento e de serviços em nuvem com fornecedores europeus.
Reconhecimento condicionado
O reconhecimento, porém, não é permanente. Ele será reavaliado em quatro anos e depende da manutenção de programas de privacidade estruturados no Brasil — o que inclui a atuação fiscalizatória da ANPD, a garantia dos direitos dos titulares e a efetiva aplicação de sanções.
A adequação é um selo de confiança que precisa ser renovado com fatos. Ele pressupõe que o país de destino continua protegendo os dados de acordo com padrões equivalentes aos europeus.
O que as empresas devem fazer agora
É o momento ideal para revisar contratos, bases legais e a governança de dados. Recomendamos:
- Mapear os fluxos internacionais existentes (transferências para a UE e a partir dela);
- Atualizar contratos de processamento de dados para refletir o novo regime de adequação;
- Revisar políticas de privacidade e notificações aos titulares;
- Fortalecer o programa de LGPD (indicação de Encarregado, inventário de dados, gestão de incidentes) — não apenas para cumprir a lei, mas para sustentar o status de adequação em futuras reavaliações.
O escritório orienta empresas na estruturação completa de programas de conformidade à LGPD e na revisão de transferências internacionais — de forma preventiva e alinhada ao novo cenário regulatório.
Precisa de orientação sobre este tema?
Nossos advogados podem avaliar como isso afeta o seu caso — de forma sigilosa e técnica.
Fale com o escritório →