Na última sessão plenária, o Comitê Europeu para Proteção de Dados (EDPB) adotou o Parecer 28/2025 sobre o projeto de decisão da Comissão Europeia, relativo ao nível adequado de proteção de dados pessoais no Brasil. O Parecer reconhece que a legislação brasileira relativa à proteção de dados pessoais assegura princípios, direitos e instrumentos fiscalizatórios alinhados ao GDPR.
Dentre as considerações trazidas pelo Parecer, há o destaque para o fato de que a LGPD não traz de maneira clara as hipóteses em que há necessidade de realização do DPIA (Avaliação de Impacto à Proteção de Dados), nos casos em que o tratamento possa resultar risco aos direitos dos titulares, mencionando apenas a possível solicitação do documento pela ANPD. Considerando este ponto, o Parecer recomenda que o EDPB, juntamente com a Comissão Europeia, monitore a implementação prática dos requisitos para verificar quando o DPIA deve ser realizado.
Outro ponto trazido pelo Parecer foi a questão relativa à transferência internacional de dados. O Parecer menciona que a LGPD não deixa claro se obrigação de informar o titular sobre a transferência internacional também englobaria a informação sobre possíveis riscos envolvidos. Sobre este ponto, o EDPB recomenda que a Comissão Europeia deve esclarecer na minuta de decisão se o titular deve ser informado sobre os possíveis riscos da transferência.
No parecer houve destaque, também, para o fato de a ANPD ter recebido o status de Agência Reguladora, reforçando que tal designação visa garantir a autonomia necessária para exercício pleno das funções e poderes legais previstos na LGPD. Além disso, o EDPB também mencionou sobre a importância da designação da ANPD como autoridade responsável pela proteção online de crianças e adolescentes, com a instituição do ECA Digital.