Novas regras de preços de transferência: desafios do setor de commodities
13 de agosto de 2025Urge que a ADI 7.596 promova justiça regulatória: RenovaBio em xeque
13 de agosto de 2025A revolução digital deste século, que popularizou a internet e proporcionou a circulação digital e a exploração de um farto volume de informações e dados (o chamado novo petróleo), foi o grande gatilho para a criação de normas de proteção de nossos dados e privacidade.
Nesse sentido, vieram o Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor na União Europeia em 2018, e a Lei Geral de Proteção de Dados (LGPD) ou Lei 13.709/18, que entrou em vigor no Brasil em 2020, com o objetivo de protegerem os direitos e as liberdades fundamentais das pessoas físicas e, em particular, seus dados pessoais.
De acordo com recente levantamento efetuado pela International Association of Privacy Professionals (IAPP), atualmente, 144 países ao redor do mundo já têm uma lei nacional de proteção de dados em vigor. Isso abrange cerca de 82% da população global, aproximadamente 6,64 bilhões de pessoas.
A LGPD também estabelece regras claras para a transferência internacional de dados pessoais. Segundo a norma, essas transferências só são permitidas quando o país de destino garante um grau de proteção de dados equivalente ao brasileiro, ou quando forem adotadas salvaguardas contratuais, como cláusulas-padrão, normas corporativas globais ou certificações.
A nossa Autoridade Nacional de Proteção de Dados (ANPD), por meio da Resolução nº 11/2024, regulamentou os critérios de “nível de proteção adequado” e passou a estruturar os mecanismos legais que autorizam tais fluxos de dados. De forma semelhante, o GDPR exige salvaguardas rigorosas para a exportação de dados pessoais a países fora do bloco econômico.
O debate sobre transferências internacionais ganhou novo contorno com a recente decisão do governo dos Estados Unidos de iniciar uma investigação formal contra o Brasil, com base na Seção 301 da Lei de Comércio de 1974. Segundo o Escritório do Representante Comercial dos EUA (USTR), a medida visa a apurar se determinadas práticas e políticas adotadas pelo governo brasileiro são “irracionais ou discriminatórias” e se “oneram ou restringem” o comércio norte-americano. Entre os pontos destacados no documento da investigação está o regime brasileiro de proteção de dados, considerado excessivamente restritivo quanto a transferência de dados pessoais para outros países, especialmente os Estados Unidos.
O USTR argumenta que essas restrições à transferência internacional de dados podem impedir que empresas norte-americanas processem informações de forma segura ou ofereçam serviços a partir de seus próprios servidores. Na visão do governo dos EUA, a LGPD e sua regulamentação podem desconsiderar “objetivos comerciais de rotina”, criando barreiras ao comércio digital e dificultando a integração das operações transfronteiriças de empresas norte-americanas com atividades no Brasil. Essa perspectiva revela o crescente entrelaçamento entre proteção de dados e diplomacia econômica, e destaca o desafio de equilibrar soberania digital e interesses comerciais internacionais.
A situação também chama atenção pelo contraste com os avanços regulatórios recentes entre EUA e União Europeia, que firmaram em 2023 o EU-U.S. Data Privacy Framework como solução negociada para garantir transferências de dados transatlânticas com segurança jurídica.
Importante notar que a regulação de dados pessoais nos Estados Unidos é marcada por uma abordagem fragmentada e setorial, sem a existência, até o momento, de uma lei federal geral e unificada. A ausência de uma norma federal abrangente tem implicações significativas, especialmente nas discussões internacionais sobre transferência de dados e reconhecimento de padrões de proteção equivalentes aos adotados por países com legislações inspiradas no GDPR, como é o caso da LGPD.
A regulação da transferência internacional de dados pessoais cumpre um papel estratégico na proteção da privacidade, na defesa da soberania regulatória e na consolidação de um ambiente digital seguro e confiável. Além de proteger os indivíduos, essa regulação fortalece a previsibilidade jurídica para empresas que operam globalmente e estimula a adoção de padrões internacionais mais robustos. Nesse sentido, a atuação técnica e progressiva da ANPD tem sido fundamental para a construção de um modelo regulatório equilibrado no Brasil, que preserva a segurança jurídica sem negligenciar os valores democráticos que sustentam a proteção de dados pessoais.
O direito precisa acompanhar a tecnologia e as empresas, para garantir a saúde do mercado, principalmente o digital, precisam descartar velhas regras e adotar novas leis. Em 1890, nos Estados Unidos, Samuel D. Warren e Louis D. Brandeis em seu famoso estudo “The Right to Privacy” (O Direito a Privacidade), já nos alertavam: “O fato de que o indivíduo deve ter proteção total em sua pessoa e em sua propriedade é um princípio tão antigo quanto a lei; mas, de tempos em tempos, tem sido necessário definir novamente a natureza exata e a extensão dessa proteção. Mudanças políticas, sociais e econômicas implicam o reconhecimento de novos direitos, e a lei, em sua eterna juventude, cresce para atender às novas demandas da sociedade.”
Fonte: Conjur
