Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) vs. GDPR

A LGPD entrará em vigor em agosto de 2020. Embora seja semelhante ao GDPR, existem diferenças importantes que toda organização deve conhecer.

Já passou um ano desde que o presidente brasileiro sancionou a Lei Geral de Proteção de Dados (LGPD) em agosto de 2018. A LGPD tem muitas semelhanças com o Regulamento Geral de Proteção de Dados da UE (GDPR), mas é mais baixa em comparação.

A LGPD está programada para entrar em vigor em agosto de 2020, depois que seu prazo inicial de 18 meses fora prorrogado por mais seis meses pelo presidente Michel Temer. Houve incerteza sobre o futuro da LGPD quando o mesmo presidente vetou vários atos do projeto antes de sua aprovação, principalmente aqueles necessários para criar a Autoridade Nacional de Proteção de Dados (ANPD).

No entanto, no dia 8 de julho de 2019, o novo presidente do Brasil, Jair Bolsonaro, promulgou a Lei nº 13.853/2019 que altera algumas disposições da LGPD e prevê a criação da ANPD. Com a autoridade de proteção de dados sendo agora uma realidade, o Brasil está avançando com a aplicação da LGPD.

LGPD vs. GDPR

Muitas empresas ficaram na correria para estar em conformidade com o GDPR, mas existem diferenças notáveis entre o GDPR e a LGPD. Apresentamos aqui algumas das principais diferenças.

ESCOPO TERRITORIAL

Tanto o GDPR quanto a LGPD têm escopos territoriais semelhantes: aplicam-se a todas as empresas que oferecem bens ou serviços a titulares de dados na UE ou no Brasil, independentemente de onde estejam localizadas.

No entanto, o GDPR inclui explicitamente organizações que não estão estabelecidas na UE, mas que monitoram o comportamento dos indivíduos nela localizados. A LGPD não tem essa disposição.

CONSENTIMENTO

Tanto o GDPR como a LGPD qualificam o consentimento como indicação livre, informada e inequívoca da concordância dos sujeitos de dados para o processamento de dados como regra geral. No entanto, a LGPD usa o adjetivo “específico” em vez de “explícito” (usado no GDPR) como um critério adicional para um consentimento válido em situações específicas: dados sensíveis e transferências internacionais de dados.

Ambas as regulamentações se preocupam com o empoderamento dos titulares de dados por meio de um controle e escolha significativos em relação às suas informações pessoais. Por exemplo, os titulares de dados devem ser devidamente informados sobre o processamento dos seus dados pessoais e essa informação deve ser clara, adequada, facilmente acessível e transparente.

BASES LEGAIS PARA O PROCESSAMENTO DE DADOS

Uma das principais diferenças entre as duas leis é a base legal para o processamento de dados. Originalmente o GDPR inclui o consentimento explícito, desempenho contratual, tarefa pública, interesse vital, obrigação legal e interesse legítimo.

A LGPD inclui as seis e acrescenta outras quatro: estudos de um órgão de pesquisa, exercício de direitos em processos judiciais, proteção à saúde e proteção ao crédito.

SOLICITAÇÃO DE ACESSO AOS DADOS DO SUJEITO

O direito de um indivíduo ao acesso dos dados é garantido pelo GDPR e pela LGPD. Os titulares de dados podem solicitar acesso aos dados que uma empresa coletou sobre eles e podem solicitar outras ações como sua portabilidade, exclusão ou correção.

O GDPR permite que as organizações tenham até 30 dias para responder às solicitações de acesso dos usuários, enquanto a LGPD concede apenas 15 dias.

NOTIFICAÇÕES OBRIGATÓRIAS DE VIOLAÇÃO DE DADOS

Embora ambas as leis tenham tornado obrigatórias as notificações de violação de dados, seus requisitos diferem ligeiramente.

O GDPR impõe rígidas 72 horas nas quais as empresas são obrigadas a notificar as Autoridades de Proteção de Dados (APD) sobre violações de dados. Por outro lado, as organizações que caem sob a incidência da LGPD devem fazê-lo dentro de um tempo “razoável” indefinido. A LGPD exige que as empresas também notifiquem aos titulares sobre violações de dados, algo que não é um requisito do GDPR.

PENALIDADES

As notórias punições do GDPR permitem que as APD na Europa emitam multas de até 4% do faturamento anual global de uma empresa ou 20.000.000 euros (aproximadamente US$ 22.000.000), o que for maior.

Sob a LGPD, as organizações enfrentam penalidades semelhantes: até 2% de sua receita total no Brasil no ano anterior ou até 50.000.000 de reais (aproximadamente US$ 13.000.000), o que for maior. A LGPD também lista possíveis penalidades diárias para garantir a conformidade.

EM CONCLUSÃO

Embora haja um grande número de semelhanças entre a LGPD e o GDPR, há pontos tais como as bases legais e as notificações obrigatórias de violação de dados sobre as quais a LGPD vai além da legislação europeia.

Texto original em inglês escrito por Ashlea Cartee

Link texto original: https://www.cookiepro.com/blog/lgpd-vs-gdpr/?utm_campaign=20190823_CP%20Newsletter&utm_medium=email&utm_source=Eloqua

Saiba mais em nossa Aula Virtual GRATUITA em parceria com a IBM e Silveiro Advogados sobre os Impactos da Lei Geral de Proteção de Dados!

LGPD

Sem comentários

Deixe seu comentário

Quer saber se sua empresa tem maturidade digital para competir?

SOLICITE SUA AVALIAÇÃO AGORA!