AllEasy

LGPD

LGPD x GDPR: quais as semelhanças e diferenças?

A Lei 13.709, mais conhecida como Lei Geral de Proteção de Dados (LGPD) foi sancionada em agosto de 2018 e está prevista para entrar em vigor em agosto de 2020. Seu objetivo principal é regulamentar o tratamento de dados pessoais de todos os indivíduos ou pessoas físicas no Brasil.

Os principais pontos dessa lei refletem as disposições do General Data Protection Regulation (GDPR), livremente traduzido como “Regulamento Geral sobre Privacidade de Dados” que vigora em toda União Europeia (UE).

No entanto, a lei brasileira não é uma simples tradução do modelo europeu. Continue a leitura para descobrir quais são as principais semelhanças e diferenças!

Você tem a opção de ouvir este artigo também. Clique no play.

LGPD vs. GDPR

A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, essa temática já encontrava respaldo jurídico há aproximadamente 25 anos na Diretiva 95/46/CE.

Por isso, não é de se estranhar que as discussões do modelo europeu estejam bem amadurecidas e, dessa forma, ele sirva como modelo para diversos países, incluindo o Brasil.

Muitas empresas multinacionais, que já passaram pela corrida para entrar em conformidade com o GDPR, podem ter a falsa impressão de que já está preparada para lidar com as exigências da lei brasileira.

De fato, podem ser listadas várias semelhanças. Porém, LGPD e GDPR possuem características e abordagens próprias, o que exige muita atenção para não cometer nenhuma infração. Confira os principais pontos!

Âmbito territorial

O GDPR e a LGPD possuem escopos territoriais semelhantes: são aplicáveis a todas as empresas que oferecem bens ou serviços a cidadãos na União Europeia ou no Brasil, respectivamente, independentemente de onde estejam localizadas.

No entanto, a LGPD reivindica ampla aplicabilidade, mesmo fora do Brasil, em disposições que podem ser ainda mais extensas do que as do GDPR.

Conforme disposto no texto da LGPD, ela aplica-se a qualquer processamento:

(1) realizado no território nacional (ou seja, no Brasil);

(2) associado à oferta de bens ou serviços no território nacional ou que envolva dados pessoais de indivíduos localizados no território nacional; ou

(3) dados pessoais coletados no território nacional.

Como no GDPR, esse amplo escopo se aplica a atividades de processamento realizadas totalmente fora do Brasil, mas que afetam ou têm como alvo cidadãos brasileiros.

Consentimento

Tanto o GDPR quanto o LGPD qualificam o consentimento como o elemento chave para que as empresas possam processar os dados pessoais.

Bases legais para processamento de dados

Da mesma forma, LGPD e GDPR reconhecem bases legais para o processamento de dados pessoais.

De maneira geral, no GDPR são considerados:

  • (1) consentimento explícito;
  • (2) necessidade contratual;
  • (3) execução de políticas públicas;
  • (4) interesse vital;
  • (5) obrigação legal e;
  • (6) interesse legítimo.

A LGPD adota as seis disposições do GDPR e adiciona algumas mais específicas, a saber:

  • a proteção da saúde em um procedimento realizado por profissionais de saúde;
  • realização de estudos por um órgão de pesquisa;
  • exercício de direitos em processos judiciais;
  • proteção ao crédito.

Solicitações de acesso de titulares de dados

Tanto a LGPD quanto o GDPR garantem ao indivíduo o direito de acesso aos seus dados pessoais.

Da mesma forma, os titulares podem, a qualquer momento, solicitar que as empresas que coletaram seus dados realizem a portabilidade, a correção ou a exclusão definitiva de suas informações.

A diferença, nesse quesito, está no prazo determinado para que as empresas possam oferecer o acesso. Enquanto o GDPR determina que as empresas possuem 30 dias para responder às solicitações, a LGPD oferece apenas 15 dias.

Marketing direto

Outra grande diferença entre a LGPD e o GDPR diz respeito ao processamento de dados pessoais para fins de marketing direto. O regulamento europeu define os requisitos e as etapas específicos a serem seguidos nesses casos, enquanto a lei brasileira não aborda diretamente o assunto.

O GDPR concede aos titulares de dados o direito de se opor, a qualquer momento, ao processamento de seus dados pessoais para fins de criação de perfil e marketing.

Já a LGPD não trata especificamente do marketing direto e isso pode sugerir autorização implícita, desde que o tratamento siga as regras gerais aplicável ao consentimento, à transparência e aos direitos dos titulares de dados.

Notificações de violação de dados

A LGPD não possui prazos detalhados para que seja feita a notificação de vazamento de dados à autoridade de supervisão. A lei diz apenas que a comunicação deve ser feita em prazo “razoável”.

Já o GDPR determina que esses incidentes devem ser notificados dentro de 72 horas.

Por outro lado, a lei brasileira também determina que os indivíduos que tiverem os dados violados também sejam notificados do incidente, o que não é um requisito no regulamento europeu.

Sanções

Por fim, as sanções às quais as empresas estão sujeitas seguem a mesma abordagem.

O GDPR determina que, em caso de incidente de violação de dados, pode haver multas que variam de 10 a 20 milhões de Euros ou de 2% a 4% do faturamento anual total do exercício financeiro anterior, o que for maior.

A LGPD, por sua vez, estabelece multas simples de até 2% da receita global do exercício anterior até 50 milhões de Reais por violação.

Em conclusão

Embora existam muitas semelhanças entre a LGPD e o GDPR, há diversos pontos nos quais percebe-se diferenças notórias.

Também é importante ressaltar que o GPDR é um regulamento e, portanto, busca ser mais direto e objetivo em seus termos, estabelecendo regras específicas para diferentes situações.

A LGPD, por outro lado, é uma lei, com cláusulas mais abertas e subjetivas, permitindo interpretações diferentes em alguns pontos, que serão consolidados pela jurisprudência e regulamentados pela ANPD, uma vez criada.

Apesar disso, ambos possuem o mesmo objetivo: garantir a privacidade os indivíduos e, indiretamente, chamar as empresas para enfrentarem o problema da segurança da informação.

Agora que você conhece as principais diferenças e semelhanças entre LGPD e GDPR, aproveite para descobrir quais são as 4 vulnerabilidades de segurança mais comuns na sua TI.

Matérias relacionadas