Notícias

A adequação mútua entre Brasil e União Europeia representa um avanço relevante para a transferência internacional de dados., mas não elimina todos os desafios.

Em janeiro de 2026, a Comissão Europeia reconheceu o Brasil como país com nível adequado de proteção para fins do GDPR. Em seguida, a ANPD publicou a Resolução nº 32/2026, reconhecendo a União Europeia como equivalente às exigências da LGPD.

O que muda na prática

Transferências de dados para a UE deixam de depender de mecanismos alternativos, como cláusulas contratuais padrão.

Na prática, isso reduz fricções operacionais – especialmente em contratos de cloud, SaaS e outsourcing de tecnologia – e elimina negociações longas e pouco flexíveis.

O que não muda

A adequação responde ao “como transferir”, mas não substitui o “por que tratar” e o “como tratar”. Base legal, finalidade, minimização, retenção, transparência e governança de fornecedores seguem no centro das decisões.

É aqui que a análise jurídica faz diferença – com contexto, critério e responsabilidade.

Pontos de atenção

• A adequação não acompanha os dados ao longo de toda a cadeia. Transferências subsequentes e subcontratações ainda exigem avaliação própria.
• O reconhecimento não é definitivo. A decisão brasileira prevê reavaliação em até quatro anos.

A análise completa foi publicada na IAPP por Jessica Fernandes Rocha, advogada sênior de Privacidade, Proteção de Dados do Viseu Advogados. Acesse aqui o artigo completo (em inglês).