O Colegiado da Comissão de Valores Mobiliários (CVM) aprovou, em reunião realizada em 29/9/2025, a adesão da Autarquia ao acordo administrativo entre integrantes e não integrantes do Espaço Econômico Europeu (EEA).
O objetivo da parceria é a transferência de dados pessoais, de acordo com norma da União Europeia denominada Regulamentação Geral de Proteção de Dados (GDPR), entre autoridades do EEA e autoridades não pertencentes ao EEA, na qualidade de instituições públicas, reguladores ou supervisores dos mercados de valores mobiliários e/ou derivativos.
O que é GDPR?
A GDPR, sigla em inglês General Data Protection Regulation, é um arcabouço jurídico que define diretrizes para coleta e processamento de informações pessoais de indivíduos que vivem dentro e fora da União Europeia (UE). A GDPR estabelece uma série de medidas de proteção e defesa restritivas, que contribuem para limitar a transferência desses dados entre autoridades da UE e de fora da UE.
O regulador que assina este acordo administrativo, aprovado pelo Colegiado Europeu de Proteção de Dados (EDPB) e pela IOSCO (International Organization of Securities Commissions), se compromete a manter em vigor medidas adequadas para o processamento de dados pessoais no exercício de sua atividade regulatória, tais como:
- Transferência e processamento de dados
- Garantia de proteção e confidencialidade
- Garantia de que a transferência subsequente de dados para terceiros só será admitida em certas circunstâncias
- Garantia de retenção de dados pessoais
- Garantia de reparação indenizatória nos limites permitidos pelos requisitos legais aplicáveis
Este acordo administrativo legitima o intercâmbio de informações e a colaboração internacional com países da União Europeia. Além disso, reforça a eficácia das agências regulatórias signatárias no desempenho de suas competências institucionais e, consequentemente, colabora para a manutenção de um mercado de valores seguro e atrativo a investidores.