Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
cferreyros@ferreyros-ferreyros.com
RESUMEN
El 4 de noviembre de 2025, el Comité Europeo de
Protección de Datos (CEPD) adoptó por unanimidad un dictamen sobre el proyecto
de decisión de adecuación de la Comisión Europea relativo a Brasil. Este
dictamen confirma que el marco jurídico brasileño en materia de protección de
datos se ajusta al Reglamento General de Protección de Datos (RGPD) de la Unión
Europea, ofreciendo así garantías esencialmente equivalentes a las previstas
por la legislación europea. La decisión de adecuación, una vez adoptada,
facilitará la transferencia de datos personales de Europa a Brasil sin
requisitos adicionales.
El CEPD señaló que, en principio, la legislación
brasileña no se aplica al tratamiento de datos por parte de las autoridades
públicas con fines relacionados con la seguridad pública, la defensa nacional,
la seguridad del Estado o las investigaciones judiciales y penales. No
obstante, celebró la aplicación parcial de la ley en estos casos, de
conformidad con la jurisprudencia local. El comité también supervisará la
implementación efectiva de estas salvaguardias para garantizar un alto nivel de
protección conforme a los estándares europeos.
La decisión de adecuación reforzará la seguridad jurídica
para el intercambio de datos personales entre Europa y Brasil, facilitando las
relaciones comerciales y la cooperación transatlántica. Para las
organizaciones, esto significa transferencias de datos simplificadas sin
necesidad de mecanismos adicionales, un gran avance tanto para la protección de
datos como para la actividad económica.
Luego de este positivo dictamen del CEPD, la decisión de
adecuación será revisada por un comité de representantes de los Estados
miembros de la UE antes de su adopción formal por la Comisión Europea. Este
proceso garantiza una validación exhaustiva y coordinada del estado de
adecuación de Brasil.
En Latinoamérica, la Comisión
Europea ha reconocido, por ahora, un
similar nivel adecuado de protección solo a Argentina y Uruguay.
A fin de acceder a normas similares y estándares europeos, las empresas,
organizaciones públicas y privadas interesadas en asesorías, consultorías,
capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse
comunicar al correo electrónico: cferreyros@ferreyros-ferreyros.com
______________________________________________________
Adecuacion de Brasil: el CEPD adopta su dictamen
7 de noviembre de 2025
El 4 de noviembre de 2025, el Comité Europeo de Protección de Datos (CEPD) adoptó su dictamen sobre el proyecto de decisión de adecuación de la Comisión Europea para Brasil en virtud del Reglamento General de Protección de Datos (RGPD).
El 4 de noviembre de 2025, el CEPD adoptó por unanimidad su dictamen sobre el proyecto de decisión de adecuación de la Comisión Europea para Brasil.
Una decisión de adecuación es una decisión adoptada por la Comisión Europea sobre la base del artículo 45 del RGPD , que establece que un tercer país o una organización internacional garantiza un nivel adecuado de protección de datos.
La decisión de adecuación permite la transferencia de datos personales, sin requisitos adicionales, de organismos europeos a organismos de terceros países u organizaciones internacionales pertinentes. La lista de decisiones de adecuación adoptadas por la Comisión Europea está disponible en su sitio web.
Un marco jurídico brasileño ampliamente alineado con los estándares europeos
El CEPD, consultado por la Comisión Europea el 5 de septiembre de 2025, evaluó en su dictamen si el marco jurídico brasileño en materia de protección de datos y las normas que regulan el acceso de las autoridades públicas a los datos transferidos desde Europa ofrecen garantías esencialmente equivalentes a las previstas por el Derecho de la Unión.
El Comité acoge con satisfacción la estrecha convergencia entre la legislación brasileña y el RGPD, así como la coherencia con la jurisprudencia del (TJUE). El CEPD también señala que las garantías previstas en el marco jurídico brasileño son, en su conjunto, eficaces y operativas.
El CEPD pide a la Comisión Europea que aporte aclaraciones y garantice un seguimiento específico de determinados aspectos de la legislación brasileña, entre ellos:
- la obligación de realizar evaluaciones de impacto sobre la protección de datos (EIPD);
- posibles limitaciones a la transparencia relacionadas con los secretos comerciales e industriales;
- las normas que rigen las transferencias de datos posteriores.
De otro lado, el Comité observa que la legislación brasileña de protección de datos no se aplica, en principio, al tratamiento de datos realizado por autoridades públicas para las finalidades exclusivas de seguridad pública, defensa nacional, seguridad del Estado o investigaciones y enjuiciamientos penales.
Sin embargo, el CEPD celebra que la ley sea parcialmente aplicable al tratamiento de datos en el contexto de investigaciones criminales y el mantenimiento del orden público, de acuerdo con la jurisprudencia del Tribunal Supremo Federal de Brasil.
Los proyectos de decisiones de adecuación de la Comisión Europea deben ahora ser revisados por un comité de representantes de los Estados miembros.
Textos de referencia
- Dictamen 28/2025 sobre el Proyecto de Decisión de Ejecución de la Comisión Europea de conformidad con el Reglamento (UE) 2016/679 sobre la protección adecuada de los datos personales por parte de Brasil - SEPD
- Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 - Eur-Lex
- El Reglamento General de Protección de Datos Europeo
No hay comentarios:
Publicar un comentario