LGPD x GDPR: quais são as diferenças? Certamente, se você está estudando sobre a nova legislação de proteção aos dados, essa é uma pergunta que você já se fez.
O direito à privacidade não é uma questão nova. Na verdade, ele é assegurado ao cidadão brasileiro na constituição de 88. No entanto, com o avanço da tecnologia, as formas como lidamos com informações pessoais também evoluíram, assim como os conceitos de privacidade.
Assim, fez-se necessária a criação de novas legislações visando preservar esse direito. Foi o caso da GDPR, considerada hoje a principal lei para segurança de dados pessoais do mundo. O texto da União Europeia inspirou diversas outras legislações ao redor do mundo, incluindo no Brasil.
Em 2018, foi aprovada a LGPD, nova versão da lei de proteção de dados. Agora, em agosto de 2020, as novas normativas entram em vigor.
Se seu objetivo é aprender mais sobre a implementação da LGPD, na prática, leia esse outro artigo que publicamos. A seguir, vamos abordar as principais diferenças entre LGPD x GDPR.
Nesse artigo, você aprenderá sobre:
- LGPD x GDPR
- Semelhanças e diferenças entre a LGPD e a GDPR
- Quem deve se adequar à LGPD?
- Quem deve se adequar à GDPR?
- Tabela comparativa LGPD x GDPR
- Prazos e multas LGPD x GDPR
- LGPD, GDPR e o impacto na TI
- Conclusão
Boa Leitura!
Ferramenta LGPD
Implante a barra LGPD no ambiente do cliente
Auxilie seu cliente na Adequação à LGPD de forma simples e confiável.
LGPD x GDPR
A LGPD x GDPR são legislações que abordam a segurança e proteção dos dados pessoais utilizados por empresas e organizações governamentais. Para entender melhor a diferença entre elas, é preciso levar em consideração que um texto inspirou o outro.
Isso é, entre as duas, a primeira a surgir foi a GDPR, aprovada em 2016 na União Europeia. A sigla significa General Data Protection Regulation, e as mudanças entraram em vigor em maio de 2018. Desde então, essa tem sido considerada a principal legislação para proteção de dados pessoais do mundo.
Como a GDPR é válida para dados coletados e armazenados em território da UE, surgiu a necessidade de que outros países elaborassem uma lei semelhante.
O que é a LGPD e porque ela foi criada
A LGPD, ou Lei Geral de Proteção de Dados (lei nº 13.709, de 14 de agosto de 2018), entrará em vigor em agosto de 2020 no Brasil. Inspirada pelo texto da GDPR, a LGPD tem a proposta de garantir a proteção de dados pessoais coletados e armazenados em território nacional.
Em parte, a legislação se fez necessária para impedir problemas com a transmissão de dados da União Europeia para o Brasil, visto que a GDPR especifica que é vetada a transferência diante da inadequação do ambiente regulatório.
Mas, também, devido à necessidade de atualizar as definições e parâmetros do direito à privacidade, concedido ao cidadão brasileiro pela constituição de 88.
A LGPD foi aprovada em 2018, e, desde então, as empresas estão trabalhando para realizar a adequação de seus processos.
Semelhanças e diferenças entre a LGPD e a GDPR
Vale destacar que a LGPD x GDPR têm muito mais semelhanças do que diferenças. Isso porque um texto inspirou diretamente a criação do outro. No entanto, existem alguns pontos de divergência aos quais devemos nos atentar.
Um dos principais detalhes que diferem a LGPD x GDPR é que a lei europeia especifica com detalhes os parâmetros que determinam quando uma pessoa deve ser considerada identificável. O mesmo não acontece na LGPD.
Além disso, o regulamento europeu também define em termos mais detalhados o que consistem categorias especiais de dados pessoais. Alguns exemplos são “dados de saúde”, “dados biométricos” e “dados genéticos”.
Por sua vez, a legislação brasileira é mais concisa, se limitando a mencionar tais dados como dados pessoais sensíveis. Como não são especificados os tipos de dados que configuram dados sensíveis, existe margem para diferentes interpretações.
Quem deve se adequar à LGPD?
A LGPD aplica-se a toda empresa e órgão público que atua com coleta, armazenamento ou consulta de dados pessoais em território nacional.
O Art. 3º da lei define:
“Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
II – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.”
Vale lembrar que o Art 4º. elucida situações nas quais a LGPD não se aplica, como tratamento de dados pessoais realizados para fins não econômicos por pessoa natural ou utilizados para fins jornalísticos e artísticos.
Você pode ler o texto na íntegra nesse link.
Quem deve se adequar à GDPR?
A GDPR aplica-se a empresas e órgãos governamentais que realizam o tratamento de dados pessoais em territórios da União Europeia. Assim, empresas que possuem filiais nos países que compõe a UE devem se atentar à s duas legislações.
Tabela comparativa LGPD x GDPR
Como mencionamos anteriormente, a LGPD x GDPR são mais semelhantes do que diferentes. Para deixar o comparativo mais simples, a seguir você encontra tabelas que demonstram ambas as legislações:
Quanto ao Tratamento de dados sensíveis
LGPD (Brasil) – Art 11, II, “b“ e “g“ | GDPR (União Europeia) – Art 9, §2º, “d“ e “e“ |
Estabelece proteção especial aos dados sensíveis. O tratamento poderá ocorrer apenas nas hipóteses previstas na lei, independente do consentimento do titular. | Proíbe o tratamento de dados sensíveis, estabelecendo algumas exceções. |
Tratamento de dados de menores
LGPD (Brasil) – Art 14, §1º | GDPR (União Europeia) – Art 8, §1º |
A todos os menores de 18 anos, é necessário que o consentimento seja dado pelos pais ou responsáveis. | Aceita o consentimento dado por crianças, desde que tenham pelo menos 16 anos. Para o caso de menores de 16 anos, o consentimento deve ser dado pelos pais. |
Políticas de proteção de dados
LGPD (Brasil) – Art 50 | GDPR (União Europeia) – Art 24, §2º |
A lei brasileira trata a implementação de programa de governança e privacidade como faculdade dos controladores de dados. | Atribui aos controladores de dados a obrigação de adotar medidas técnicas e administrativas adequadas para assegurar o comprimento da legislação. |
Representantes
LGPD (Brasil) – Art 61 | GDPR (União Europeia) – Art 27 |
Prevê que a empresa estrangeira será notificada e intimada de todos os atos processuais na pessoa do agente, representante ou pessoa responsável por sua filial, agência, estabelecimento ou escritório instalado no Brasil. | A figura do controlador ou processador deve constituir, por escrito, um representante seu em um dos seus Estados-Membros. |
Responsabilização dos agentes
LGPD (Brasil) – Art 42 e seguintes | GDPR (União Europeia) – Art 82 |
Existem três hipóteses em que o controlador/operador não é responsabilizado:
|
Existem duas hipóteses em que o controlador ou operador não é responsabilizado:
|
Marketing direto
LGPD (Brasil) – Art 61 | GDPR (União Europeia) – Art 21 |
Aplicam-se as regras gerais de consentimento, transparência e direito de objeção dos titulares dos dados pessoais. | O titular dos dados tem o direito de se opor a qualquer momento ao tratamento de seus dados pessoais, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. |
Relação Entre Controlador e Operador
LGPD (Brasil) – Art 39 | GDPR (União Europeia) – Art 28 §3º |
O operador deverá realizar o tratamento de dados conforme a instrução do controlador. Não há exigência de formalização por meio de contrato. | Prevê que o tratamento de dados realizado por operador deve ser regido por contrato ou outro ato jurídico que vincule o controlador ao operador. |
Relatório de Impacto
LGPD (Brasil) – Art 38 | GDPR (União Europeia) – Art 25 |
Não foram especificadas em quais situações o controlador será obrigado a realizar um relatório de impacto à proteção de dados pessoais, delegando a uma regulamentação posterior o tratamento desta matéria. | Está previsto que o controlador deve prover um relatório de impacto à proteção de dados pessoais, quando o tratamento resultar em um elevado risco para o direito e a liberdade das pessoas. A GDPR traz ainda uma detalhada descrição do que deve ser abordado neste relatório. |
Transferência Internacional de Dados
LGPD (Brasil) – Art 33 e seguintes | GDPR (União Europeia) – Art 44 e seguintes |
Permite a transferência de dados pessoais para países ou órgãos internacionais que proporcionem grau de proteção de dados pessoais adequados ao previsto.
A lei é breve quanto a este procedimento e elementos a serem considerados como adequados. A LGPD estabelece apenas diretrizes genéricas a serem observadas pelas autoridades nacionais. |
Alega que a transferência internacional dos dados pode ser realizada independente de autorização específica caso a comissão europeia reconheça que o país terceiro assegure um nível de proteção adequado.
Caso não, a transferência internacional estará condicionada a garantias adequadas, que devem ser asseguradas pelo Agente. Todos os procedimentos e elementos que são levados em consideração pela Comissão para a autorização da transferência estão descritos na GDPR. |
Ã?rgão Regulador
LGPD (Brasil) – Art 68 e seguintes | GDPR (União Europeia) – Art 68 e seguintes |
Previa a criação da Autoridade Nacional de Proteção de Dados em sua origem, seguido a mesma linha do regulamento europeu.
Porém, os dispositivos que previam a sua criação e responsabilidades foram vetados, por incorrerem em inconstitucionalidade do processo legislativo. |
Estabelece a criação do Comitê Europeu para Proteção de Dados, responsável por assegurar a aplicação coerente da GDPR. |
Prazos e multas LGPD x GDPR
Seguindo exemplo da GDPR, a LGPD estabelece previsão de sansões administrativas para infrações. A multa pode chegar a R$ 50 milhões por infração.
No entanto, a aplicação da multa é equivalente a até 2% do faturamento bruto da empresa em seu último exercício, sendo o valor de R$ 50 milhões um teto. Vale lembrar, ainda, que a multa pode ser aplicada para cada instância de irregularidade.
A empresa ainda pode sofrer penalidades que determinam a suspensão de atividades que envolvam o tratamento de dados pessoais. Da mesma forma, pode ser determinada a suspensão de atividades da empresa como um todo no mercado até a regularização.
Com penalidades tão extensas, a adaptação das empresas à LGPD torna-se uma prioridade.
Por sua vez, a lei europeia aplica multas de até 20 milhões de euros ou 4% do volume de negócios global da empresa (o que for maior). Também estão previstas na GDPR advertências, determinações de bloqueio ou eliminação de dados e suspensão total, ou parcial do banco de dados correspondente.
Conclusão
E então, tirou todas as suas dúvidas sobre LGPD x GDPR? Agora que você já sabe as principais diferenças, é hora de certificar-se de que sua empresa está adequada à s novas normas!
O prazo é agosto de 2020, então, se ainda precisa realizar alterações nos processos, corra. Se você quiser, pode seguir os guias sobre o assunto que publicamos no blog:
- LGPD: o que é, como funciona e para que serve (Guia Completo)
- LGPD na prática: como implementar as novas regras de proteção de dados
- Como se preparar para a LGPD: dicas para empresas e profissionais!
- LGPD: como implementar a lei geral de proteção de dados na sua empresa
Não deixe, também, de ler mais sobre a segurança da informação. Essa é uma preocupação cada vez mais em evidência no Brasil e no mundo, e sua empresa não pode ficar para trás! Confira nossos artigos sobre o assunto:
- Tudo sobre Cibersegurança: saiba como proteger a sua empresa!
- O que é ransomware e como esses ataques prejudicam sua empresa
- O que é Internet das Coisas (IoT) e como funciona?
Obrigado por ler até aqui.