Brasil e União Europeia Reconhecem Reciprocamente a Adequação em Proteção de Dados Pessoais (Resolução nº 32, de 26 de janeiro de 2026)

Em resumo

O Brasil e a União Europeia deram um passo histórico na cooperação internacional em proteção de dados pessoais, com o anúncio do reconhecimento recíproco da adequação dos níveis de proteção de dados adotados pelas duas jurisdições. A medida foi formalizada no Brasil com a publicação pela Agência Nacional de Proteção de Dados (ANPD) da Resolução CD/ANPD nº 32, de 26 de janeiro de 2026, que reconhece, para fins de transferência internacional de dados pessoais, a União Europeia como organismo internacional com grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (LGPD).

Na prática, o reconhecimento de adequação permite que dados pessoais circulem entre Brasil e União Europeia de forma direta, segura e simplificada, sem a necessidade da adoção de mecanismos adicionais de transferência internacional de dados, nos termos do art. 33, I, da LGPD.

A quem se aplica 

A decisão de adequação aplica-se a agentes de tratamento públicos e privados que realizem transferências internacionais de dados pessoais entre o Brasil e:

• os Estados-membros da União Europeia;
• os países da Associação Europeia de Livre Comércio (AELC) que integram o Espaço Econômico Europeu (EEE) – Islândia, Liechtenstein e Noruega; e
• as instituições, órgãos e agências da União Europeia, nos termos da legislação europeia aplicável.

O que é a decisão de adequação

A decisão de adequação consiste em um ato de uma autoridade reguladora pelo qual se reconhece que determinado país ou entidade internacional oferece garantias de proteção de dados pessoais equivalentes às exigidas pela legislação de proteção de dados pessoais local. Esse reconhecimento funciona como uma via facilitada para a circulação internacional de dados pessoais entre as jurisdições, dispensando etapas adicionais de adequação e permitindo que o fluxo de dados se realize de forma direta e segura.

No caso Brasil-União Europeia, tratam-se de decisões unilaterais, independentes e juridicamente autônomas, adotadas de forma coordenada entre as duas entidades. A Comissão Europeia reconhece que o Brasil protege adequadamente os dados pessoais conforme descrito no Regulamento Geral de Proteção de Dados (GDPR), enquanto o Brasil, por meio de Resolução CD/ANPD nº 32/2026, reconhece que a União Europeia oferece grau de proteção compatível com a LGPD.

Cooperação institucional e monitoramento

A Resolução CD/ANPD nº 32/2026 prevê que a ANPD poderá estabelecer mecanismos de cooperação com a Comissão Europeia e com as autoridades europeias de proteção de dados, incluindo:

• intercâmbio de informações sobre aplicação e interpretação das legislações;
• harmonização de práticas regulatórias e compartilhamento de melhores práticas; e
• monitoramento contínuo do nível de proteção de dados mantido pela União Europeia.

Além disso, estabelece que a decisão de adequação será reavaliada no prazo de 4 (quatro) anos, contados da entrada em vigor da Resolução CD/ANPD nº32/2026, considerando, entre outros aspectos, eventuais alterações posteriores na legislação de proteção de dados pessoais.

Limites de aplicação

Nos termos da Resolução CD/ANPD nº 32/2026, a decisão de adequação não se aplica às transferências internacionais de dados realizadas exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, conforme os limites estabelecidos pela própria LGPD.

Entrada em Vigor

A Resolução CD/ANPD nº 32 entrou em vigor na data de sua publicação, 26 de janeiro de 2026.