ANPD Realiza Missão Internacional em Londres: LGPD, Governança de IA e Cooperação com o Reino Unido

A Autoridade Nacional de Proteção de Dados (ANPD) realizou em março de 2026 uma missão institucional a Londres, consolidando um passo importante no posicionamento do Brasil como ator relevante no cenário global de regulação digital. A agenda envolveu reuniões com a ICO (Information Commissioner's Office) — autoridade britânica equivalente à ANPD — e representantes do governo do Reino Unido, com foco em três eixos centrais: interoperabilidade regulatória entre LGPD e padrões internacionais, cooperação bilateral em fluxos transfronteiriços de dados e alinhamento em governança de Inteligência Artificial. ## Por que Londres? O Reino Unido ocupa uma posição estratégica no ecossistema global de proteção de dados. Após o Brexit, o país manteve o UK GDPR — uma adaptação do regulamento europeu — e tem buscado ativamente construir sua própria rede de acordos de adequação com países fora da União Europeia. Para o Brasil, um reconhecimento de adequação por parte do Reino Unido representaria um avanço significativo: facilitaria o fluxo de dados entre as duas jurisdições sem a necessidade de mecanismos contratuais adicionais, reduzindo fricção para empresas que operam nos dois mercados. A ANPD já possui interlocução com o Comitê Europeu de Proteção de Dados (EDPB) e tem avançado no processo de reconhecimento de adequação pela União Europeia — processo este que a missão londrina contribui indiretamente, dado o alinhamento histórico entre ICO e as autoridades europeias. ## O que foi discutido Os dois marcos legais compartilham princípios fundamentais, mas diferem em aspectos operacionais: prazos de notificação de incidentes, requisitos para encarregado de dados (DPO) e mecanismos de transferência internacional. A missão buscou mapear essas divergências e identificar caminhos para harmonização que facilitem o fluxo de dados entre os dois países. A governança de IA foi provavelmente o tema mais estratégico da agenda. O Brasil caminha para regulamentar a IA com o PL 2.338/2023, que incorpora princípios como transparência algorítmica, avaliação de impacto de sistemas de alto risco e proibição de usos considerados inaceitáveis. O Reino Unido adotou uma abordagem mais flexível, baseada em princípios e setorial, sem uma lei específica de IA. A discussão sobre convergência nessa área é crítica: sistemas de IA são frequentemente desenvolvidos em um país e implantados globalmente. A ICO tem histórico robusto de enforcement, multando empresas como British Airways em £20 milhões e Marriott em £18,4 milhões por violações ao UK GDPR. A troca de experiências sobre metodologias de auditoria e aplicação de sanções é particularmente valiosa para a ANPD, que ainda está consolidando sua estrutura de fiscalização. ## Implicações para empresas no Brasil À medida que o Brasil avança em acordos de adequação, a ANPD tende a intensificar a fiscalização de transferências internacionais realizadas sem os mecanismos corretos. Empresas que já operam sob GDPR ou UK GDPR saem na frente — grande parte das políticas de privacidade e avaliações de impacto podem ser adaptadas para o contexto brasileiro sem começar do zero. O ponto de atenção maior está na IA. Organizações que desenvolvem ou utilizam sistemas de IA com impacto sobre titulares brasileiros precisam começar agora o mapeamento de sistemas de alto risco e a documentação de transparência algorítmica. A lei ainda não está aprovada, mas empresas que esperarem a publicação final para se preparar chegarão atrasadas. ## O Brasil no cenário global de regulação digital Nos últimos dois anos, a ANPD participou da Global Privacy Assembly, avançou na relação com autoridades da América Latina pela Red Iberoamericana de Protección de Datos e mantém diálogo com a Comissão Europeia sobre adequação. Países com marcos regulatórios reconhecidos internacionalmente atraem mais investimento em tecnologia porque oferecem previsibilidade jurídica. Para o Brasil, que compete diretamente com México, Colômbia e Argentina pelo protagonismo em inovação na América Latina, a maturidade da ANPD é um diferencial concreto. A expectativa é que as conversas em Londres resultem em um memorando de entendimento entre ANPD e ICO. Paralelamente, a publicação de guias nacionais sobre governança de IA deve pautar a agenda da autoridade nos próximos meses.