A Comissão Europeia e o Brasil adotaram hoje decisões de adequação mútua , confirmando que os seus níveis de proteção de dados são comparáveis. Reconhecendo as elevadas normas de proteção de dados que protegem os consumidores e os cidadãos de ambas as partes, estes acordos permitem agora que as empresas, as autoridades públicas e os investigadores troquem livremente dados entre a UE e o Brasil.

Ao garantir que os dados pessoais possam circular livremente e de forma segura entre a UE e o Brasil sem quaisquer requisitos adicionais, haverá um impulso ao comércio digital entre as duas jurisdições. As decisões economizarão custos e garantirão segurança jurídica e estabilidade às empresas europeias já investidas no Brasil e às empresas brasileiras que se expandem para o mercado da UE. Criam o maior espaço de fluxos de dados livres e seguros do mundo, beneficiando 670 milhões de consumidores em toda a UE e no Brasil.

Estas decisões de adequação mútua inscrevem-se no contexto do histórico Acordo de Parceria (APEM) e do Acordo de Comércio Provisório (ACI) assinados em 17 de janeiro entre a UE e o Mercosul. As decisões constituirão um elemento essencial para reforçar o comércio entre a UE e o Brasil e enviam mais um sinal geopolítico forte, demonstrando o empenho comum da UE e do Brasil no multilateralismo e na ordem internacional assente em regras.

A adoção das decisões de adequação mútua surge na sequência de um parecer do Comité Europeu para a Proteção de Dados e da luz verde dos Estados-Membros da UE no chamado procedimento de comitologia. A Comissão reexaminará o funcionamento da sua decisão de adequação após um período de quatro anos.

Antecedentes

A Constituição do Brasil protege a privacidade e a proteção de dados como direitos fundamentais, como é também o caso ao abrigo da Carta dos Direitos Fundamentais da UE. Em 2018, o Brasil adotou a Lei Geral de Proteção de Dados, o equivalente ao Regulamento Geral de Proteção de Dados na UE. Posteriormente, criou uma autoridade independente de proteção de dados, a Autoridade Nacional de Proteção de Dados, um princípio fundamental do quadro de proteção de dados da UE. A Lei Geral de Proteção de Dados do Brasil oferece um grau muito alto de convergência com o escopo, as salvaguardas, os direitos, as obrigações, a supervisão, o mecanismo de execução e os recursos do GDPR.

A Comissão Europeia tem o poder de determinar, ao abrigo do RGPD, se um país ou organização internacional fora da UE assegura um nível adequado de proteção de dados. Em seguida, a Comissão poderá dar início ao processo de adoção de uma decisão de adequação, que permita a livre circulação de dados pessoais da UE e do Espaço Económico Europeu para um país terceiro ou uma organização internacional sem mais obstáculos.

Até à data, a Comissão reconheceu, em diferentes âmbitos, que Andorra, a Argentina, o Canadá, as Ilhas Faroé, Guernsey, Israel, a Ilha de Man, o Japão, Jersey, a Nova Zelândia, a República da Coreia , a Suíça, o Reino Unido ao abrigo do Regulamento Geral sobre a Proteção de Dados e da Diretiva sobre a Proteção de Dados na Aplicação da Lei, os Estados Unidos, o Uruguai e a Organização Europeia de Patentes proporcionam uma proteção adequada.