A LGPD, que foi prorrogada, entrará em vigor em dezembro de 2020. Embora seja semelhante ao GDPR, existem diferenças importantes que toda organização deve conhecer.

Já passou um longo período desde que o presidente brasileiro sancionou a Lei Geral de Proteção de Dados (LGPD) em agosto de 2018. A LGPD tem muitas semelhanças com o Regulamento Geral de Proteção de Dados da UE (GDPR), mas é mais baixa em comparação.

A LGPD está programada para entrar em vigor no dia 29 de dezembro, após ser prorrogada. Houve incerteza sobre o futuro da LGPD quando o presidente Michel Temer vetou vários atos do projeto antes de sua aprovação, principalmente aqueles necessários para criar a Autoridade Nacional de Proteção de Dados (ANPD).

Com a autoridade de proteção de dados pessoais sendo agora uma realidade, o Brasil está avançando com a aplicação da LGPD, mas ainda passa por diversos obstáculos. 

LGPD VS. GDPR


Muitas empresas ficaram na correria para estar em conformidade com o GDPR, mas existem diferenças notáveis entre o GDPR e a LGPD. Apresentamos aqui algumas das principais diferenças.

ESCOPO TERRITORIAL

Tanto o GDPR quanto a LGPD têm escopos territoriais semelhantes: aplicam-se a todas as empresas que oferecem bens ou serviços a titulares de dados na UE ou no Brasil, independentemente de onde estejam localizadas.

No entanto, o GDPR inclui explicitamente organizações que não estão estabelecidas na UE, mas que monitoram o comportamento dos indivíduos nela localizados. A LGPD não tem essa disposição.

CONSENTIMENTO

Tanto o GDPR como a LGPD qualificam o consentimento como indicação livre, informada e inequívoca da concordância dos sujeitos de dados para o processamento de dados como regra geral. No entanto, a LGPD usa o adjetivo “específico” em vez de “explícito” (usado no GDPR) como um critério adicional para um consentimento válido em situações específicas: dados sensíveis e transferências internacionais de dados.

Ambas as regulamentações se preocupam com o empoderamento dos titulares de dados por meio de um controle e escolha significativos em relação às suas informações pessoais. Por exemplo, os titulares de dados devem ser devidamente informados sobre o processamento dos seus dados pessoais e essa informação deve ser clara, adequada, facilmente acessível e transparente.

BASES LEGAIS PARA O PROCESSAMENTO DE DADOS

Uma das principais diferenças entre as duas leis é a base legal para o processamento de dados. Originalmente o GDPR inclui o consentimento explícito, desempenho contratual, tarefa pública, interesse vital, obrigação legal e interesse legítimo.

A LGPD inclui as seis e acrescenta outras quatro: estudos de um órgão de pesquisa, exercício de direitos em processos judiciais, proteção à saúde e proteção ao crédito.

SOLICITAÇÃO DE ACESSO AOS DADOS DO SUJEITO

O direito de um indivíduo ao acesso dos dados é garantido pelo GDPR e pela LGPD. Os titulares de dados podem solicitar acesso aos dados que uma empresa coletou sobre eles e podem solicitar outras ações como sua portabilidade, exclusão ou correção.

O GDPR permite que as organizações tenham até 30 dias para responder às solicitações de acesso dos usuários, enquanto a LGPD concede apenas 15 dias.

NOTIFICAÇÕES OBRIGATÓRIAS DE VIOLAÇÃO DE DADOS

Embora ambas as leis tenham tornado obrigatórias as notificações de violação de dados, seus requisitos diferem ligeiramente.

O GDPR impõe rígidas 72 horas nas quais as empresas são obrigadas a notificar as Autoridades de Proteção de Dados (APD) sobre violações de dados. Por outro lado, as organizações que caem sob a incidência da LGPD devem fazê-lo dentro de um tempo “razoável” indefinido. A LGPD exige que as empresas também notifiquem aos titulares sobre violações de dados, algo que não é um requisito do GDPR.

PENALIDADES

As notórias punições do GDPR permitem que as APD na Europa emitam multas de até 4% do faturamento anual global de uma empresa ou 20.000.000 euros (aproximadamente US$ 22.000.000), o que for maior.

Sob a LGPD, as organizações enfrentam penalidades semelhantes: até 2% de sua receita total no Brasil no ano anterior ou até 50.000.000 de reais (aproximadamente US$ 13.000.000), o que for maior. A LGPD também lista possíveis penalidades diárias para garantir a conformidade.

EM CONCLUSÃO

Embora haja um grande número de semelhanças entre a LGPD e o GDPR, há pontos tais como as bases legais e as notificações obrigatórias de violação de dados sobre as quais a LGPD vai além da legislação europeia.

 

Texto original em inglês escrito por Ashlea Cartee

Link texto original: https://www.cookiepro.com/blog/lgpd-vs-gdpr/?utm_campaign=20190823_CP%20Newsletter&utm_medium=email&utm_source=Eloqua

Quer acompanhar tudo que acontece no mundo do marketing e dos dados? Inscreva-se nossa newsletter!