O artigo analisa limitações jurídicas à transferência internacional de dados pessoais brasileiros pelas Big Techs, situando o debate no contexto da sociedade da informação e da regulação transnacional da privacidade. Para tanto, adota abordagem qualitativa, de caráter exploratório e bibliográfico, fundamentada no método hipotético-dedutivo, complementado pelo método descritivo e pela técnica de análise de conteúdo. Examinam-se a experiência da União Europeia em relação aos Estados Unidos, bem como a congruência dos modelos brasileiro e europeu de proteção de dados com o modelo estadunidense. A pesquisa parte da hipótese de que a circulação transnacional de informações impõe desafios à soberania estatal e à efetividade do direito à autodeterminação informacional. Conclui-se que o Brasil pode aplicar aos Estados Unidos tratamento semelhante ao europeu, condicionando a transferência de dados pessoais à adoção de cautelas específicas para cada setor ou atividade, protegendo-se os titulares brasileiros, especialmente mediante a garantia de uma tutela jurisdicional efetiva.