União Europeia reconhece o nível de proteção de dados  assegurado no Brasil como equivalente ao europeu

A Comissão Europeia divulgou, no início de setembro, a versão preliminar da decisão de adequação que reconhece que o Brasil assegura nível de proteção de dados pessoais equivalente ao previsto na legislação europeia para fins de transferência internacional de dados.

Esta documentação é um marco na fase final do processo decisório no âmbito da UE. Após a conclusão do processo, existirá maior segurança jurídica para que os dados circulem de forma segura entre Brasil e Europa, sem a necessidade de medidas adicionais de proteção.

É importante entender que a nossa Lei de Proteção de Dados Pessoais somente permite a  transferência internacional de dados pessoais para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD e quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados. Da mesma maneira se comportam as legislações estrangeiras e, como vimos, o ordenamento europeu.

A ANPD já havia aprovado o Regulamento de Transferência Internacional de Dados e o conteúdo das cláusulas-padrão contratuais em agosto de 2024.

Estas são modelos de cláusulas pré-aprovadas, utilizadas como garantia da conformidade com a lei em casos específicos, especialmente nas transferências internacionais de dados pessoais de acordo tanto com a nossa LGPD e o RGPD europeu. Elas determinam as regras e responsabilidades para as partes, com o objetivo de  proteger os direitos dos titulares dos dados e assegurar que as transferências para fora do país sejam realizadas de forma segura e legal. E que, depois de transferidas, sejam  incorporadas aos contratos internacionais sem alterações. 

O regulamento, por sua vez,  é quem estabelece as normas e os procedimentos  aplicáveis às operações de transferência internacional de dados para os países ou organismos internacionais que possam proporcionar grau de proteção de dados pessoais adequado ao previsto na nossa LGPD. Quem faz esta verificação, ou seja, o  reconhecimento de adequação, é a ANPD. Existe ainda outra hipótese de transferência internacional de dados, que é quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos na nossa LGPD.

A necessidade de se ter reconhecido o nível de proteção adequado

Inicialmente, possuir uma legislação de dados adequada significa que um país possui leis de proteção de dados equivalentes às da União Europeia, como o GDPR. 

É que, embora tenha sido elaborado e adotado pela União Europeia, o GDPR tem implicações globais. Suas normas influenciaram as leis de privacidade de dados em todo o mundo. No caso dos Estados Unidos, por exemplo, apesar de não existir um equivalente do GDPR a nível federal, estados individuais, como a Califórnia, implementaram políticas semelhantes.

Retomando nosso caso em particular, essa adequação é necessária para a transferência internacional de dados, pois permite o fluxo de informações entre Brasil e UE sem a necessidade de garantias adicionais, como as cláusulas contratuais padrão, já citadas e definidas acima. Conferida a adequação, fica fortalecida a confiança e as relações comerciais entre as partes. 

E a ANPD, nos últimos tempos, tem trabalhado para a emissão de uma decisão de adequação que reconheça a equivalência da legislação europeia com o regime protetivo instituído pela Lei Geral de Proteção de Dados Pessoais (LGPD).

O reconhecimento recíproco de adequação será benéfico para empresas e cidadãos brasileiros, pois haverá a simplificação das operações internacionais e o aumento das vantagens competitivas das empresas de ambos os lados junto ao mercado global.

Lembrando que a União Europeia é um importante parceiro comercial do Brasil, de modo que possuir um regime jurídico harmônico na área de proteção de dados pessoais é uma medida estratégica para impulsionar as relações comerciais com o bloco europeu. Assim entende e já se posicionou o presidente da ANPD.

Nosso processo de adequação:  Brasil x UE

A partir de agora, a União Europeia iniciará os procedimentos finais para a adoção da adequação, o que inclui a obtenção de um parecer do Conselho Europeu de Proteção de Dados (EDPB) e a aprovação de um comitê de representantes dos estados-membros.

Posteriormente, concluído o processo de adequação, o Brasil se juntará a outros 16 países que já foram reconhecidos como adequados pela Comissão Europeia. 

A ANPD informou que a decisão de adequação entre a União Europeia e o Brasil possui caráter inédito por sua abrangência.

Cuida-se do processo mais amplo já conduzido pela União Europeia, seja pelo escopo, seja pela complexidade da análise, e também  pelo potencial de consolidar o Brasil como uma referência internacional em proteção de dados, “facilitando o fluxo transfronteiriço de informações e fortalecendo a confiança mútua entre as jurisdições”.  

Transferência Internacional de Dados

É muito interessante como o rápido avanço das tecnologias digitais modificou a maneira como os dados pessoais são coletados, tratados e transferidos através das fronteiras. Estas transferências  carregam consigo negócios e oportunidades, mas também desafios para indivíduos, empresas, pesquisadores e governos em todo o mundo.

Os obstáculos, de toda sorte,  trouxeram luz sobre os desafios e, desde então, as respostas regulatórias vão aparecendo e as possíveis soluções vão sendo compartilhadas, podendo moldar para melhor o aspecto  da governança de dados em nível mundial.

E a importância das transferências internacionais de dados pessoais é fácil de se verificar: ela se manifesta em vários aspectos de nossas economias e sociedades, desde a pesquisa científica até o comércio eletrônico. Agora, então, com a implementação de sistemas de inteligência artificial, as transferências internacionais de dados pessoais representam desafios ainda maiores em termos de privacidade e segurança da informação.

Portanto, marcos regulatórios, instrumentos contratuais e acordos internacionais são muito importantes para garantir a proteção dos dados pessoais e  da privacidade dos indivíduos.

América Latina 

Especialistas em privacidade e proteção de dados pessoais dos países latino-americanos já vem trabalhando a transformação digital como um elemento essencial para o futuro de suas economias e sociedades há um bom tempo.

A maior parte dos países da América Latina, em verdade, já adotou marcos nacionais de proteção de dados muito semelhantes na maioria de seus elementos devido ao uso do modelo europeu como fonte comum de inspiração.

Argentina e Uruguai já possuem a adequação perante a União Europeia; Colômbia e o México estão no processo. Processos de adequação também já foram iniciados entre os países latino-americanos.

São relacões que ocorrem no mundo todo. Afinal, sob essa perspectiva, praticamente todos lidam com a proteção de dados como prioridade para fomentar ambientes digitais adequados, nos quais as pessoas usufruem de proteções e as empresas se beneficiam da segurança jurídica e do livre fluxo de dados pessoais.

Lembrando sempre do valor econômico e estratégico que os dados pessoais adquiriram, de forma que a regulamentação dessa verdadeira nova classe de ativos também se tornou um fator crucial para a afirmação da soberania digital. 

Gostou deste texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber mais informações sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes.

Temos cursos regulares, já consagrados, dos quais já participaram mais de 800 profissionais das IES. Também modelamos cursos in company sobre temas gerais relacionados ao Direito da Educação Superior, ou mais específicos. Conheça nossas opções e participe de nossos eventos.