El pasado 5 de septiembre, la Comisión Europea publicó la versión preliminar de una decisión de adecuación para la creación de un espacio que permitirá el flujo de datos libres y seguros entre la Unión Europea (UE) y Brasil. Así, la Comisión determina que Brasil garantiza un nivel adecuado de protección de datos, comparable al de la UE.
En dicha decisión de adecuación, la UE realiza un análisis de varios puntos clave en materia de protección de datos con el fin de valorar el nivel de seguridad del estado brasileño. Entre losaspectos más destacados se encuentran:
1. Un marco legal seguro: la Comisión establece que Brasil reconoce la protección de datos como un derecho fundamental establecido en su Constitución. Además, la Comisión señala que, el nivel de seguridad ofrecido en la ley brasileña de protección de datos (“Lei Geral de Proteção de Dados” o “LGPD”) se equipara al establecido en el Reglamento General de Protección de Datos (RGPD) europeo.
2. Una autoridad independiente: se reconoce a la Autoridade Nacional de Proteção de Dados (ANPD) como autoridad garante del derecho de protección de datos. Su carácter independiente y su participación como miembro en varias asambleas internacionales refuerzan su compromiso a nivel internacional en dicha materia.
3. Transferencias Internacionales de Datos: tras un análisis de lo establecido en la LGPD respecto a las transferencias internacionales, la Comisión señala que se establecen mecanismos (como normas corporativas vinculantes y cláusulas contractuales tipo) que se asemejan a los usados por la UE. Por tanto, la Comisión concluye que dichos mecanismos garantizan la seguridad de los datos en materia de transferencias internacionales.
4. Acceso y uso de datos personales transferidos desde la UE por las autoridades brasileñas. En este punto, la Comisión expone que las autoridades brasileñas podrán acceder y usar datos personales transferidos desde la UE siempre que exista base legal, sus fines estén ligados a la seguridad o aplicación de la ley y se respeten los principios de necesidad y proporcionalidad.
Basándose en todos estos puntos, la Comisión estima que Brasil, mediante la aplicación de su normativa en materia de protección de datos cumple con todos los requisitos necesarios para asegurar la protección de datos en todos sus niveles. Además, la Comisión señala que realizará un seguimiento de la normativa brasileña tras la adopción de la decisión de adecuación con el fin de mantener un nivel de garantías equivalente entre ambas partes, reservándose la posibilidad de suspender, derogar o modificar la decisión de adecuación.
Una vez publicada la versión preliminar de la decisión de adecuación, se trasladará al Comité Europeo de Protección de Datos (CEPD) para que emita un dictamen con las orientaciones y recomendaciones que estime oportunas. Posteriormente, la Comisión solicitará la formación de un comité con los representantes de los Estados Miembros de la UE con el fin de obtener su aprobación y adoptar la versión final de la decisión de adecuación.