A Lei Geral de Proteção de Dados é fortemente baseada na recém-lançada General Data Protection Regulation, válida na União Europeia. Entretanto, é importante saber que os cenários em que ambas as leis serão aplicadas são muito diferentes e, por isso, é essencial entender as principais diferenças entre LGPD e GDPR.
Ambas são legislações que abordam a segurança e a proteção de dados pessoais usados em empresas e organizações governamentais. Entretanto, com as diferenças de cultura local e características do mercado brasileiro, nem sempre o que vale para uma, funciona para a outra.
Quer entender as principais diferenças entre LGPD e GDPR? A seguir, listamos cinco delas! Entretanto, antes vamos entender o que é cada regulamentação.
O que são GDPR e LGPD?
LGPD e GDPR
A GDPR, aprovada em 2016 e aplicada em toda União Europeia, significa General Data Protection Regulation. Ela é, inclusive, considerada uma das maiores referências de lei de proteção de dados no mundo.
A partir de sua elaboração, muitos países de fora da União Europeia sentiram a necessidade de fazer o mesmo, adaptando a lei à sua realidade. Foi aí que surgiu, no Brasil, a LGPD, que entrou definitivamente em vigor em 2020.
Muito parecida com a GDPR, a LGPD ainda possui lacunas e menos especificações do que sua base. Ela, por exemplo, não é específica sobre alguns fatores, como os parâmetros que devem ser considerados para determinar quando uma pessoa é potencialmente identificável.
Na lei europeia há, também, termos para detalhar melhor as categorias de dados especiais, como “dados de saúde”, “dados biométricos” e “dados genéticos”, por exemplo. A versão brasileira considera estas informações como “dados pessoais sensíveis” – algo ainda muito subjetivo.
5 principais diferenças entre LGPD e GDPR
LGPD e GDPR podem se confundir em vários momentos. Entretanto, elas possuem diferenças que são consideráveis e devem ser avaliadas no momento de pensar na proteção de dados de usuários e clientes.
As principais diferenças identificadas são:
1. Tratamento de dados sensíveis
Na LGPD, aplicada no Brasil, há proteção especial aos dados sensíveis. O tratamento poderá ocorrer apenas nas hipóteses previstas na lei, independentemente do consentimento do titular.
Menores de idade também precisam do consentimento dos pais ou responsáveis para consentir o tratamento de dados.
Já a GDPR (União Europeia) proíbe o tratamento de dados sensíveis, estabelecendo algumas exceções.
No assunto “dados de menores”, adolescentes com mais de 16 anos podem dar o consentimento. Menores desta idade precisam de autorização dos pais.
2. Políticas de proteção de dados
A LGPD (Brasil) fala sobre a implementação de um programa de governança e privacidade como faculdade dos controladores de dados.
Uma empresa estrangeira deve ser notificada e intimada de todos os atos processuais na pessoa do agente, representante ou pessoa responsável por sua filial, agência, estabelecimento ou escritório instalado no Brasil.
Já a GDPR (União Europeia) atribui aos controladores de dados a obrigação de adotar medidas técnicas e administrativas para assegurar o comprimento da legislação. É preciso, ainda, que um controlador ou processador constitua, por escrito, um representante seu em um de seus Estados-Membros.
3. Responsabilização dos agentes
A LGPD tira a responsabilidade do controlador ou operador em alguns casos:
- Quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados;
- Quando, a despeito do dano, o tratamento for realizado em conformidade com a legislação,
- Quando os agentes comprovam que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.
A GDPR tira a responsabilidade do controlador ou operador em dois casos:
- Quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados;
- Quando, a despeito do dano, o tratamento for realizado em conformidade com a legislação.
4. Marketing direto
A LGPD aplica as regras gerais de consentimento, transparência e direito de objeção dos titulares dos dados pessoais. Não há, ainda, necessidade de o controlador fazer um relatório de impacto à proteção de dados pessoais.
A GDPR dá ao titular dos dados a possibilidade de se opor, a qualquer momento, ao tratamento de seus dados pessoais. Aqui, o controlador deve fazer um relatório de impacto à proteção de dados pessoais, quando o tratamento resultar em um elevado risco para o direito e a liberdade das pessoas. Há uma detalhada descrição do que deve ser abordado neste relatório.
5. Transferência Internacional de Dados
A LGPD permite a transferência de dados pessoais para países ou órgãos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto. A lei estabelece apenas diretrizes genéricas que devem ser observadas pelas autoridades nacionais.
Já a GDPR prevê que a transferência internacional dos dados pode ser realizada de forma independente de autorização específica, caso a comissão europeia reconheça que o país terceiro assegure um nível de proteção adequado.
Prazos e multas: diferenças entre LGPD e GDPR
LGPD e GDPR
A LGPD, assim como a GDPR, estabelece uma previsão de sanções administrativas para infrações. A multa pode chegar a R$ 50 milhões por infração.
A aplicação da multa é equivalente a até 2% do faturamento bruto da empresa em seu último exercício, sendo o valor de R$ 50 milhões um teto.
A empresa ainda pode sofrer penalidades que determinam a suspensão de atividades que envolvam o tratamento de dados pessoais. Da mesma forma, pode ser determinada a suspensão de atividades da empresa como um todo no mercado até sua regularização.
A lei europeia aplica multas de até 20 milhões de euros ou 4% do volume de negócios global da empresa (o que for maior). Também estão previstas advertências, determinações de bloqueio ou eliminação de dados e suspensão total, ou parcial do banco de dados correspondente.
One Comment