Diferenças e semelhanças entre LGPD e GDPR no tratamento de dados
Com o avanço tecnológico, a proteção de dados tornou-se uma preocupação crescente, exigindo a criação de políticas específicas para regulamentar o uso e a proteção desses dados.
Nesse contexto, surgiram a Lei Geral de Proteção de Dados (LGPD) no Brasil e a General Data Protection Regulation (GDPR) na União Europeia.
Ambas visam proteger os dados pessoais, mas possuem diferenças e semelhanças que são importantes de serem compreendidas.
Quando as regras da LGPD e do GDPR começaram a valer
A LGPD foi sancionada em 2018 pelo presidente Michel Temer e entrou em vigor em agosto de 2020.
Inspirada na GDPR, a LGPD regula a coleta, uso e tratamento de dados pessoais no Brasil.
A GDPR, por sua vez, foi inaugurada pela União Europeia em maio de 2018 e também visa proteger os dados pessoais dos cidadãos europeus.
Ambas as leis são aplicáveis a qualquer entidade pública ou privada que trate dados pessoais, garantindo a proteção e privacidade desses dados.
Principais diferenças entre LGPD e GDPR
Definição de dados sensíveis
Enquanto a regulação europeia detalha explicitamente dados sensíveis, incluindo dados genéticos, de saúde e biométricos.
A Lei Geral de Proteção de dados define informações sensíveis de maneira mais geral, sem especificar detalhadamente no artigo 5º, inciso II.
Marketing direto
Segundo o Regulamento Geral sobre a Proteção de Dados os titulares dos dados têm o direito de optar por não permitir o uso de seus dados para marketing direto.
A LGPD possui regras menos específicas sobre consentimento e objeção ao uso de dados para marketing direto.
Multas
A Lei Geral de Proteção de dados aplicam multas que podem chegar a aproximadamente US$ 12 milhões ou 2% da receita bruta da empresa no Brasil no último ano.
Enquanto o General Data Protection Regulation exige multas que podem ser de até 4% do faturamento global da empresa no último ano, com um limite de 20 milhões de euros.
Relações entre controlador e operador
A GDPR requer que todo contrato entre controlador e operador inclua condições específicas ou legais, orientando essa relação.
A lei brasileira apenas requer que o operador siga as instruções do controlador e que o controlador verifique a conformidade do operador.
Semelhanças entre LGPD e GDPR
Transferências internacionais de dados
Ambas as regulamentações impõem restrições à transferência de dados pessoais para países terceiros ou organizações internacionais, permitindo a transferência apenas com fundamentos específicos e acordos adequados.
Notificação sobre quebra de sigilo
A lei europeia exige que as empresas notifiquem a autoridade competente sobre a quebra de sigilo dentro de 72 horas.
Enquanto no Brasil é determinado a notificação em “prazo razoável”, sem especificar um tempo exato.
Princípios de tratamento e privacidade
A General Data Protection Regulation estabelece seis princípios de tratamento de dados:
- Integridade;
- Confidencialidade;
- Limitação da conservação;
- Exatidão;
- Responsabilidade;
- Minimização dos dados.
- Enquanto a LGPD define os dez princípios básicos: Responsabilização;
- Segurança;
- Prevenção;
- Finalidade;
- Não discriminação;
- Transparência;
- Qualidade dos dados;
- Livre acesso;
- Adequação e necessidade.
Conclusão
Tanto a LGPD quanto a GDPR são essenciais para a proteção de dados pessoais, cada uma adaptada às necessidades e contextos de seus respectivos locais de aplicação.
Compreender as diferenças e semelhanças entre essas leis é crucial para garantir a conformidade e a segurança dos dados tratados por qualquer organização.