UE avalia decisão que poderá simplificar as transferências de dados com o Brasil

A Comissão Europeia publicou a versão preliminar (draft) da decisão de adequação que reconhece o Brasil como país com nível de proteção de dados pessoais equivalente ao previsto na legislação da União Europeia, o Regulamento Geral de Proteção de Dados (GDPR). Trata-se de um marco importante para colocar o Brasil em patamar de Privacidade e Proteção de Dados semelhante ao da União Europeia, gerando confiança e facilitação das transferências internacionais de dados entre os dois mercados.

A medida representa estágios finais de um processo conduzido por autoridades europeias e brasileiras e, se aprovada em definitivo, permitirá a livre circulação de dados entre empresas brasileiras e europeias, de modo simplificado. Do lado brasileiro, a Autoridade Nacional de Proteção de Dados (ANPD) conduz a análise da decisão europeia, com posterior avaliação jurídica e deliberação pelo Conselho Diretor.

De acordo com informações da ANPD, o reconhecimento da adequação se traduzirá em maiores benefícios para cidadãos e empresas, como o “aumento da confiança entre mercados com o mesmo nível de proteção jurídica; o fortalecimento dos direitos dos cidadãos; a simplificação das operações internacionais e o aumento das vantagens competitivas das empresas de ambos os lados perante o mercado global”. 

O diretor-presidente da ANPD, Waldemar Gonçalves, destacou ainda que “as negociações são particularmente importantes porque denotam a existência de um interesse recíproco e duradouro em estabelecer sinergias legais e econômicas e em regulamentar, de modo efetivo, a transferência internacional de dados entre o Brasil e a União Europeia”.

A decisão ainda passará por etapas formais na UE, como parecer do European Data Protection Board e a votação de um comitê de representantes dos Estados-membros. Caso seja aprovada, o Brasil se juntará a uma seleta lista de países considerados adequados pela Comissão Europeia, entre eles Japão, Reino Unido, Canadá, Coreia do Sul e, na América Latina, Argentina e Uruguai.

“O reconhecimento da União Europeia consolida o Brasil como um player global em proteção de dados, criando um ambiente favorável para a internacionalização de startups, fortalecimento da confiança em nosso ecossistema e entrada em mercados europeus sem barreiras adicionais. Para empresas brasileiras, isso não é apenas uma chancela regulatória, mas uma vantagem competitiva concreta”, afirma Alexandre Antabi, diretor da Macher Tecnologia.

Adequação e a Resolução CD/ANPD nº 19/2024

A Resolução CD/ANPD nº 19/2024 foi um passo importante para preparar o Brasil ao reconhecimento internacional. O texto regulamenta os mecanismos previstos na LGPD e estabelece procedimentos detalhados para que empresas e organizações possam realizar transferências de forma segura e que garantam os direitos de titulares brasileiros e europeus.

Entre os principais instrumentos previstos estão: cláusulas contratuais-padrão (SCCs) aprovadas pela ANPD, normas corporativas globais (BCRs) e cláusulas específicas sob aprovação prévia. A resolução também impõe prazos e formatos para adequação contratual e reforça a importância da transparência nas relações com titulares e ecossistemas.

Essa estruturação coloca o Brasil em uma nova fase das relações com o continente. Segundo a versão preliminar do documento, a partir de sua aprovação, as operações suportadas pela tecnologia poderão realizar transferências de dados com a UE “sem a necessidade de obter qualquer autorização adicional”, desde que em conformidade com os critérios definidos.

O papel estratégico do DPO

Antabi avalia que a ascensão do Brasil como país adequado também amplia a relevância do papel do DPO (Encarregado pela Proteção de Dados). O especialista destaca que cabe ao DPO coordenar iniciativas capazes de garantir que operações de transferência de dados reflitam corretamente os princípios da LGPD e do GDPR, assegurem os direitos dos titulares e estejam integradas aos sistemas de gestão de riscos e compliance das organizações.

“No caso de multinacionais, em que as transferências de dados ocorrem entre filiais e subsidiárias em diferentes países, o DPO também atua como elo com os responsáveis em outras jurisdições, promovendo uniformidade e compartilhamento de conhecimento e tomada de ações de forma global”, diz.

LGPD versus GDPR: oportunidades para empresas brasileiras

Antabi considera que a decisão representa mais do que uma conquista diplomática, abrindo espaço para novos negócios, novos contratos de prestação de serviços com menor pressão regulatória e maior valorização de empresas brasileiras em processos de fusão, aquisição ou parcerias internacionais.

Além disso, organizações brasileiras passam a contar com um diferencial ao disputar contratos com empresas europeias, que têm a obrigação de realizar avaliações em seus parceiros. “A existência de um regime nacional considerado adequado pela UE pode reduzir custos ao agilizar negociações e permitir maior foco em inovação e expansão”, comenta o diretor da Macher Tecnologia.

Startups brasileiras: novas oportunidades e exigências

A adequação pode representar uma virada estratégica para o ecossistema de startups brasileiras. O executivo acrescenta que, “as startups que operam em setores intensivos em dados — como healthtechs, edtechs, martechs e fintechs — passam a contar com uma rota menos burocrática para prestar serviços a clientes e parceiros europeus, participar de marketplaces internacionais ou concorrer com provedores já existentes no continente. Na prática, isso pode reduzir ciclos de venda, aumentar a segurança em rodadas de investimento e acelerar a entrada em novos mercados”, ressalta.

Por outro lado, o novo cenário impõe responsabilidade. Startups devem estruturar suas práticas de privacidade e proteção de dados, assegurando que estejam em conformidade com os princípios da LGPD e com as decisões da ANPD. Isso inclui mapear e documentar fluxos de dados, aplicar medidas técnicas e organizacionais para proteção de dados, manter procedimentos operacionais atualizados, proteger ambientes e garantir transparência para os titulares.

“A boa notícia é que o compliance em proteção de dados, quando bem estruturado, não representa um custo: é um ativo estratégico, um investimento com ROI mensurável”, finaliza Antabi.