LGPD: quais suas similaridades e diferenças em relação ao GDPR?

Sancionada em agosto de 2018, a Lei n.º 13.709, mais conhecida como Lei Geral de Proteção de Dados (LGPD) já está em vigor de forma total. Isso quer dizer que desde agosto de 2021, qualquer empresa que realize o tratamento de dados pessoais e não estiver adaptada as normas previstas na lei, poderão sofrer sanções administrativas que vão desde advertências até multas no valor de R$50 milhões de reais.

Apesar de representar um marco significativo em relação à proteção dos dados dos indivíduos e impactar diretamente todos os negócios que realizam o tratamento desses dados, essa lei não é uma exclusividade do Brasil.

Na verdade, os principais pontos dessa lei, são baseadas nas disposições estabelecidas pelo General Data Protection Regulation (GDPR) que em sua tradução significa “Regulamento Geral sobre Privacidade de Dados” que estar em vigor em toda União Europeia.

Mas qual a relação entre às duas, além de visar um maior controle e transparência no uso de dados pessoais por parte das organizações? O que elas possuem em comum? Quais são as principais diferenças entre elas?

Essas e outras dúvidas serão esclarecidas a partir de agora. 

Antes de tudo, vamos relembrar o conceito da LGPD.

A Lei Geral de Proteção de Dados, surgiu como uma adição e à estrutura regulatória do Marco Cívil da Internet que em suas diretrizes estabeleciam princípios, direitos e deveres para o uso da internet. Já a LGPD é mais voltada para a valorização da privacidade e segurança dos cidadãos na era digital. 

Como dissemos, essa lei é inspirada no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR) e tem como objetivo regular como as empresas coletam, armazenam, tratam e compartilham dados pessoais.

A LGPD visa a proteção e os direitos fundamentais dos dados pessoais coletados pelas corporações. Cabe a essas empresas adotarem medidas para atuar de forma transparente, resguardando a privacidade, a liberdade dos indivíduos, e usar essas informações de modo responsável para protegê-las contra o uso indevido, possíveis vazamentos, e outras ameaças. 

E quais são as similaridades e diferenças entre a LGPD e o GDPR?

Algumas empresas multinacionais instaladas no nosso território, já tiveram que se adaptar as normas do GDPR e agora precisam se adaptar as normas da LGPD para não sofrer nenhum tipo de medida administrativa. 

Apesar das semelhanças é importante ter uma base das características gerais de cada uma para não cometer nenhuma infração. 

Vamos ver quais são os principais pontos:

Conceitos gerais sobre definição dos dados

Tanto a LGPD como o GDPR possuem uma definição similar sobre o significado de dados pessoais que são todas as informações relacionadas a um indivíduo e possa identificá-lo.

Já em relação a dados que podem ser descriminatórios, cada lei possui uma especificação diferente. Na LGPD são chamados “dados sensíveis” enquanto no GDPR é uma “categoria especial de dado pessoal”. 

Tratamento de dados pessoais

Em relação ao tratamento e processamento de dados pessoais, a LGPD tem uma lei mais específica em relação e GDPR. Na lei europeia há seis casos em que o processamento de dados é permitido:

  • Consentimento do proprietário 
  • Execução contratual
  • Compliance ou conformidade 
  • Interesse vital
  • Interesse público
  • Interesse legítimo

Já na lei brasileira são 10 casos totalizados, acrescentando a essa lista: 

  • Estudos de órgãos e agências de pesquisa
  • Exercício regular de direitos em processos judiciais
  • Proteção ao crédito
  • Proteção à saúde

Aplicação internacional

Ambas as leis determinam que suas regras são válidas para todos os dados de nativos, quanto para qualquer pessoa ou empresa que tenham operações em seu território.

Em outras palavras, empresas que utilizem dados de brasileiros ou que estejam localizadas e/ou ofertem produtos e serviços no Brasil precisam atender a LGPD.

Vazamento de informações

Para o caso de vazamento de dados o GDPR é mais severo que a lei brasileira. Quando ocorre algo dessa natureza, a empresa que sofreu a quebra de sigilo precisa comunicar as autoridades em no máximo 72 horas depois do ocorrido.

Já a LGPD não estipula um prazo para notificação das autoridades, entretanto, a empresa deve notificar também os titulares que tiveram seus dados vazados.

Nomeação do responsável pela proteção de dados

Ambas exigem a nomeação de responsáveis para proteção de dados, os chamados DPOS. Entretanto, o GDPR exige que tantos os controladores quanto os operados nomeiem esses responsáveis, já a LGPD exige que apenas os controladores tenham essa função.

Multas por descumprimento da lei

A multa para quem não segue as normas exigidas pela LGPD são equivalentes a 2% da receita da empresa no ano anterior, limitada ao valor de R$ 50 milhões. Já no GDPR as multas são limitas em 20 milhões de euros, ou em até 4% do volume de negócios da empresa no ano anterior.

Marketing Direto

Nesse quesito, a LGPD e o GDPR possuem uma diferença maior em respeito ao processamento de dados para fins de marketing direto. Na lei europeia, os requisitos e etapas a serem seguidas nessa situação são bem específicas, enquanto a lei brasileira não aborda diretamente esse assunto.

Enquanto o GDPR concede aos titulares dos dados o direito de se opor em qualquer momento ao processamento de seus dados para fins relacionados a marketing, a LGPD não trata diretamente o que pode acabar sugerindo uma autorização implícita, desde que o tratamento desses dados siga as regras gerais aplicáveis ao consentimento, á transparência e aos direitos dos titulares.

Dados de crianças e adolescentes

Na LGPD o processamento de dados pessoais envolvendo pessoas menores de 18 anos deve ter o consentimento de um representante legal. Já na lei europeia, a idade é reduzida para 16 anos.

Fiscalização e Aplicação da Lei

No Brasil a autoridade responsável por aplicar a LGPD é a ANPD (Autoridade Nacional de Proteção de Dados) criada justamente para fiscalizar e notificar as empresas. Na União Europeia, o responsável por fiscalizar é o Comitê Europeu de Proteção de Dados.

Em Conclusão

Como podemos observar existem muitas semelhanças entre a LGPD e o GDPR, assim como há pontos nos quais as diferenças são bem visíveis. 

Vale ressaltar, que o GPDR é um regulamento por isso busca ser mais direto e objetivo em seus termos, diferente da LGPD que como lei possui cláusulas mais abertas e subjetivas.

Mesmo com suas diferenças, o principal objetivo de ambas é garantir aos indivíduos a privacidade de seus dados e fazer com que as empresas possuam uma maior responsabilidade em relação à segurança dessas informações.

Caso tenha alguma dúvida sobre como adaptar a sua empresa ou negócio as normas da LGPD, entre em contato com a gente!

Agende uma consultoria gratuita e descubra quais soluções da Fábricainfo melhor se ajustam as necessidades do seu negócio.

Não perca mais nenhum post!

Assine nosso blog e receba novos posts diretamente em seu e-mail.