מועצת רשויות הגנת המידע הלאומיות באיחוד האירופי (EDPB) פרסמה את חוות דעתה על הצעת הנציבות האירופית להכיר בברזיל כמדינה בעלת רמה נאותה של הגנה על מידע אישי (adequacy decision). ה-EDPB בחן את המסגרת המשפטית הברזילאית כדי לוודא שהיא מבטיחה רמת הגנה המקבילה במהותה לזו המובטחת על ידי ה-GDPR ועל ידי אמנת זכויות היסוד של האיחוד האירופי.

חוות הדעת של ה-EDPB מציינת לחיוב את חוק הגנת המידע הכללי של ברזיל (LGPD) יחד עם תקנות רשות הגנת המידע הברזילאית  (ANPD)ומדגישה שהם מיושרים באופן הדוק עם ה-GDPR בכל הנוגע לעקרונות הגנת מידע, זכויות נושאי מידע, מנגנוני אכיפה והעברת נתונים בינלאומית. בנוסף, ה-EDPB מברך על ההכרה החוקתית של הזכות לפרטיות ולהגנת מידע כזכויות יסוד בברזיל.

עם זאת, המועצה הזמינה את הנציבות האירופית לפקח ולהבהיר מספר היבטים מרכזיים במסגרת ההחלטה המיועדת לאשר את ההכרה בברזיל. בין הדאגות העיקריות של ה-EDPB נמצא הצורך להבהיר את הגישה והשימוש של רשויות אכיפה, בטחון לאומי וביון ברזילאיות למידע אישי שהועבר מאירופה. אמנם תחולת החוק הברזיאלי לא משתרעת באופן מלא על תחומים אלה, אך ה-EDPB מציין לחיוב פסיקות של בית המשפט העליון בברזיל שהרחיבו את תחולתו החלקית לחקירות פליליות.

ה-EDPB דורש מהנציבות האירופית להעריך ולפקח על סמכויות הפיקוח והחקירה של ה-ANPD  כלפי רשויות אכיפת החוק, להסביר במדויק את המושג "ביטחון לאומי" לפי החוק הברזילאי, ולפקח על היישום המעשי של חובת שקיפות כלפי נושאי המידע. לבסוף, ה-EDPB מדגיש את חשיבות הפיקוח והבדיקה התקופתית של החלטת הנאותות, לפחות אחת לארבע שנים.