A LGPD e GDPR (Lei Geral de Proteção de Dados e General Data Protection Regulation, respectivamente) são dois grandes marcos legais no que tange à preservação da privacidade e proteção de dados pessoais. A primeira é uma lei brasileira sancionada em 2018, que entrou em completo vigor em 2020, e a segunda é um regulamento da União Europeia, publicado em 2016.
A legislação nacional certamente foi influenciada pela resolução da Europa, que discutia Direito de Dados há mais tempo que o Brasil. Mas a LGDP e a GDPR possuem algumas diferenças. Você sabe quais são? Leia até o final para descobrir.
Quais as semelhanças entre LGPD e GDPR?
Antes de falar das diferenças, vale mostrar os pontos em comum da LGPD e da GDPR. Ambas têm o objetivo de regulamentar o tratamento de dados pessoais e resguardar os direitos de liberdade e privacidade das pessoas.
Tanto a lei brasileira quanto a legislação europeia determinam que o tratamento de dados pessoais deve observar os princípios de transparência, segurança da informação, responsabilização e prestação de contas.
Na prática, isso significa que os usuários têm direito de receber informações claras sobre os procedimentos e as pessoas ou instituições envolvidas no tratamento de seus dados. Também é dever do controlador e do operador de dados (o famoso DPO) realizarem medidas para evitar invasões e vazamento de dados.
Além disso, as duas leis preveem que a coleta e administração de dados devem ser realizadas com o mínimo possível de informações necessárias para cumprir a finalidade. Ou seja, se uma empresa está coletando dados para a confecção de um produto de moda, ela não pode solicitar e armazenar informações que extrapolam esse universo, como problemas de saúde, preferência política ou filiação sindical, por exemplo.
E quais as diferenças entre LGPD e GDPR?
Das principais diferenças entre as leis, podemos citar:
| Diferenças | LGPD | GDPR |
| Data de publicação | Publicada em 2018, com vigência a partir de 2020 | Publicada em 2016, com vigência a partir de 2018 |
| Empresas e organizações impactadas | Qualquer pessoa ou organização que colete ou trate os dados no Brasil, ou cujos dados foram coletados de brasileiros | Instituições europeias ou com filial na Europa e estrangeiras que tratam dados de cidadão europeus |
| Relacionamento entre controlador e operador de dados (DPO) | Não exige contrato ou ato jurídico | Exige contrato ou ato jurídico |
| Penalidades das infrações | Advertência, multa para quem não aplicar a LGPD, publicização da infração, bloqueio ou eliminação dos dados relacionados à infração | Multa correspondente a até 2% ou 4% da receita internacional do ano anterior, ou de até € 10 ou 20 milhões (o valor que for mais alto) |
Percebeu como a LGPD e a GDPR são parecidas, mas distintas em alguns pontos? No caso das empresas brasileiras, é preciso se adequar à LGDP para não cometer infrações e ser penalizado pela ANPD (Autoridade Nacional de Proteção de Dados). Saiba aqui como se adequar à LGPD em 5 passos.
Gostou desse artigo?
e receba nossos conteúdos no seu email.
Nenhum comentário feito.