A LGPD e a GDPR mudaram a forma como as empresas colhem, tratam e armazenam dados. A Lei Geral de Proteção de Dados, definida para o Brasil, entrou em vigor em 2020 e a General Data Protection Regulation foi implementada na União Europeia em 2018. Ambas são legislações que determinam normas para a segurança e a proteção dos dados pessoais tratados por organizações governamentais e empresas privadas.
Para entender melhor como as duas leis funcionam, é fundamental compreender quais são as diferenças e semelhanças entre elas, uma vez que foram adequadas para as suas respectivas localidades. Neste post, você verá as semelhanças e diferenças entre LGPD e GDPR. Confira!
Consentimento
As duas leis exigem o consentimento do titular para o tratamento dos dados pessoais, o que deve ser documentado previamente por uma espécie de contrato. O titular também pode retirar essa permissão a hora em que quiser.
Tratamento de dados sensíveis
A LGPD determina proteção especial para dados sensíveis, em que o tratamento só pode ser feito quando previsto na lei. Já a GDPR estipula que os dados sensíveis podem ser tratados independentemente do consentimento do titular, nas seguintes condições:
- em execução determinada pela administração pública prevista em lei;
- como garantia para prevenir fraudes e para a segurança do titular nas atividades de identificação e autenticação dos dados em sistemas eletrônicos.
Além disso, a lei europeia não permite o tratamento de dados sensíveis, exceto para dados tornados públicos pelo próprio titular e para dados relacionados a atuais ou ex-membros de associações, fundações ou organizações sem fins lucrativos, obedecendo a fins legais e seguindo medidas de segurança específicas.
Tratamento de dados de menores
Na lei brasileira, é obrigatório o consentimento do responsável para o tratamento de dados de pessoa menor de idade. Já a lei europeia permite o tratamento de dados de menores a partir de 16 anos de idade.
Políticas de proteção de dados
A LGPD institui aos controladores de dados a faculdade de implementar o programa de governança e privacidade. Por sua vez, a GDPR diz que os controladores de dados são obrigados a seguir medidas técnicas e de organização para que o tratamento de dados esteja de acordo com a lei.
Representantes
A regulamentação do Brasil notifica e intima a empresa estrangeira em todos os atos processuais como pessoa responsável, representante ou agente da unidade instalada no país. Na Europa, é o controlador ou processador, designados por escrito, que são os representantes em seus Estados-Membros.
Relação entre controlador e operador
Para a LGPD, o operador trata os dados conforme as orientações do controlador, sem necessidade de formalização por contrato. A GDPR prevê que deve haver um contrato devidamente registrado e assinado pelas duas partes que vincule o controlador ao operador.
Responsabilização dos agentes
Sobre a responsabilização, a LGPD diz que os agentes não podem ser responsabilizados quando:
- a pessoa jurídica ou física não está envolvida no tratamento de dados;
- a despeito do dano, os processos estavam em conformidade com a lei;
- o agente prova que o dano ocorreu por responsabilidade do titular dos dados.
A lei europeia prevê somente as duas primeiras condições.
Marketing direto
Em se tratando do marketing direto, a LGPD prevê o uso das regras gerais de consentimento, bem como de transparência e de objeção para os donos dos dados. A regulamentação europeia aponta que o titular pode se opor ao tratamento dos seus dados pessoais, o que inclui a definição de perfis para a comercialização direta.
Multas
As multas também se diferenciam. A LGPD cobra até R$ 50 milhões ou 2 % do faturamento bruto da empresa, e a GDPR cobra 4% do faturamento global do último ano, podendo chegar a 20 milhões de Euros para empresas infratoras.
Como você viu, apesar de terem a mesma finalidade, LGPD e GDPR apresentam diferenças no modo como são aplicadas. Para garantir o cumprimento da LGPD, é imprescindível contar com o auxílio de uma empresa especializada em TI, que será capaz de identificar e eliminar inconformidades.
Gostou deste post? Tem alguma dúvida? Deixe o seu comentário aqui para que possamos ajudá-lo!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
