fbpx
LGPD e GDPR: um comparativo entre as leis de proteção de dados

LGPD e GDPR: um comparativo entre as leis de proteção de dados

Com as pessoas conectadas 24 horas por dia, fazendo de tudo pela internet — estudando, trabalhando, comprando, assistindo, lendo, jogando etc. —, a quantidade de dados pessoais circulando pela web é enorme. Esses dados, quando reunidos e processados, podem gerar insights precisos para as empresas, para uma série de ações vantajosas para essas marcas.

Entretanto, para que o uso de dados pessoais pelas empresas não perdesse o controle — já que estamos falando de um ambiente relativamente novo, que é a internet —, foi necessário que os legisladores de cada país criassem regulamentações para proteger essas informações. Na Europa, o destaque foi para a GDPR, enquanto no Brasil ficou por conta da LGPD. São duas leis similares, mas que apresentam algumas diferenças — e é sobre isso que falaremos no post de hoje. Confira!

O que é a LGPD?

A lei nº 13.709, de 14 de agosto de 2018, também conhecida como LGPD — Lei Geral de Proteção de Dados —, foi sancionada pelo então Presidente da República, Michel Temer, e tem como foco a proteção de dados pessoais coletados e armazenados em território nacional.

A lei veio para complementar uma outra legislação nacional criada para regular os ambientes virtuais — o Marco Civil da Internet — e também leva em consideração a constituição de 1988, no que se refere ao direito à privacidade. Por isso, a LGPD tem como palavra de ordem o consentimento; ou seja, uma empresa só pode coletar, armazenar e processar um dado de uma pessoa física se for devidamente autorizada pelo titular.

A LGPD entrou em vigor em setembro de 2020, mas, por conta da pandemia, com as pequenas e médias empresas precisando de tempo para a readequação, as punições só começarão a ser aplicadas em agosto de 2021. Até lá, é esperado que seja estabelecida a Autoridade Nacional de Proteção de Dados — órgão que será responsável por regular a lei e primar pelo seu cumprimento.

O que é GDPR?

A GDPR — General Data Protection Regulation, ou Regulamento Geral de Proteção de Dados — é a lei de proteção de dados europeia, que entrou em vigor em maio de 2018. A legislação ficou em tramitação por 4 anos, sendo aprovada no parlamento europeu em 2016.

O tempo entre a aprovação e a vigência foi concedido para que as empresas adequassem seus sistemas e departamentos jurídicos às novas regras. Assim como a LGPD, o objetivo da GDPR é garantir a proteção dos dados pessoais utilizados pelas empresas, que devem justificar os motivos de coleta, armazenamento e processamento dos dados.

Outra semelhança entre as duas legislações é o fato de o consentimento ser a palavra de ordem — o que significa que, sem autorização do titular, não pode haver coleta, salvo alguns casos específicos.

Quais são as diferenças entre a LGPD e a GDPR?

Nos tópicos acima, vimos que existem algumas semelhanças entre a legislação brasileira e a europeia, principalmente no conceito principal, que diz respeito à proteção de dados pessoais e ao consentimento do titular como base. Mas, apesar das semelhanças, as leis apresentam algumas diferenças por legislarem em culturas distintas. Veja a seguir!

Definição dos dados sensíveis

Enquanto a lei brasileira é bastante genérica na definição dos dados sensíveis, sem detalhar exatamente o que são, na GDPR eles foram mais minuciosos. A lei europeia define os dados sensíveis como:

  • dados biométricos;
  • dados de saúde;
  • dados genéticos.

Lembrando que os dados sensíveis precisam de um cuidado extra, pois evidenciam características mais reveladoras de seu titular e que podem levar, por exemplo, à discriminação.

Definição do controlador e do operador

Nas duas leis há a definição da necessidade de um controlador e de um operador; porém, na lei europeia é preciso formalizar a vinculação entre esses dois agentes. Na LGPD, por outro lado, o operador é o responsável pelo tratamento dos dados de acordo com as instruções do controlador, sem que seja necessário existir um vínculo entre eles.

Notificação sobre quebra de sigilo

As duas leis preveem a necessidade de notificação à autoridade de proteção de dados, em caso de quebra de sigilo. Entretanto, na GDPR essa recomendação é mais específica, exigindo que a notificação seja feita em até 72 horas. No Brasil não há um prazo definido — o texto apenas estabelece que a notificação deve ser realizada em um “prazo razoável”.

Processamentos de dados pessoais

Além do consentimento explícito do titular, na GDPR as bases legais para o processamento de dados pessoais são: necessidades contratuais, interesse vital, obrigação legal, execução de políticas públicas e interesse legítimo. A LGPD adota as disposições presentes na lei europeia e adiciona outras bases mais específicas, nas quais se incluem:

  • realização de estudo por um órgão de pesquisa;
  • exercício de direitos em processo judicial;
  • proteção ao crédito;
  • necessidade de proteção à saúde.

Penalidades

As duas leis estabelecem sanções administrativas para as empresas que não cumprirem o regulamento. Na LGPD, o valor máximo a ser pago por uma empresa é de 2% do faturamento desta, limitado a 50 milhões de reais por infração — a multa pode ser aplicada para cada instância de irregularidade; ou seja, a soma pode ficar alta.

Já a GDPR tem como multa o valor de 20 milhões de euros, ou 4% do volume de negócios globais da empresa — o que for maior. A lei europeia também prevê advertências, além de poder exigir o bloqueio ou a eliminação total dos dados, bem como a suspensão do banco de dados do infrator.

Como vimos, a LGPD e a GDPR são legislações que vieram para dar mais segurança aos usuários na internet, com relação à troca de dados com as empresas. As leis também oferecem maior segurança jurídica para as corporações — que passam a saber exatamente o que podem e o que não podem fazer —, em um ambiente que há pouco tempo era livre de regras claras. Notamos também que, apesar de semelhantes, as duas legislações têm algumas diferenças sutis, que obedecem ao contexto em que cada uma se encontra.

Se você gostou do nosso post, compartilhe com seus amigos e familiares nas redes sociais. Assim, eles também poderão conhecer um pouco mais sobre a nossa nova legislação de proteção de dados.

Deixe um comentário