A ANPD reconheceu, pela Resolução nº 32/2026, o nível adequado de proteção da UE — criando o maior espaço de fluxo seguro de dados do mundo, com cerca de 700 milhões de pessoas.

Em 26 de janeiro de 2026, a Autoridade Nacional de Proteção de Dados (ANPD) e a Comissão Europeia reconheceram que a Lei Geral de Proteção de Dados (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR) oferecem níveis equivalentes de proteção. Com a Resolução CD/ANPD nº 32/2026, empresas dos dois blocos deixam de precisar de instrumentos específicos — como cláusulas contratuais padrão ou regras corporativas globais — para compartilhar dados entre si.

O que muda na prática

A medida desburocratiza a transferência internacional de dados entre o Brasil e os 27 Estados-membros da União Europeia, além de Islândia, Liechtenstein e Noruega (países do EEE). O resultado é um espaço de fluxo seguro que abrange cerca de 700 milhões de pessoas — o maior do mundo em termos de população coberta por uma equivalência mútua de proteção de dados.

Para empresas brasileiras que tratam dados de clientes europeus, isso significa:

  • Menor custo de conformidade, com eliminação de cláusulas e instrumentos intermediários;
  • Maior segurança jurídica para operações transfronteiriças de dados;
  • Simplificação de contratos de processamento e de serviços em nuvem com fornecedores europeus.

Reconhecimento condicionado

O reconhecimento, porém, não é permanente. Ele será reavaliado em quatro anos e depende da manutenção de programas de privacidade estruturados no Brasil — o que inclui a atuação fiscalizatória da ANPD, a garantia dos direitos dos titulares e a efetiva aplicação de sanções.

A adequação é um selo de confiança que precisa ser renovado com fatos. Ele pressupõe que o país de destino continua protegendo os dados de acordo com padrões equivalentes aos europeus.

O que as empresas devem fazer agora

É o momento ideal para revisar contratos, bases legais e a governança de dados. Recomendamos:

  1. Mapear os fluxos internacionais existentes (transferências para a UE e a partir dela);
  2. Atualizar contratos de processamento de dados para refletir o novo regime de adequação;
  3. Revisar políticas de privacidade e notificações aos titulares;
  4. Fortalecer o programa de LGPD (indicação de Encarregado, inventário de dados, gestão de incidentes) — não apenas para cumprir a lei, mas para sustentar o status de adequação em futuras reavaliações.

O escritório orienta empresas na estruturação completa de programas de conformidade à LGPD e na revisão de transferências internacionais — de forma preventiva e alinhada ao novo cenário regulatório.

Precisa de orientação sobre este tema?

Nossos advogados podem avaliar como isso afeta o seu caso — de forma sigilosa e técnica.

Fale com o escritório →