A proteção de dados pessoais tem se tornado um tema crucial em todo o mundo, impulsionado pela necessidade de garantir a privacidade e segurança das informações dos indivíduos. Duas importantes regulamentações que despontaram nesse contexto são o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) e a Lei Geral de Proteção de Dados (LGPD).
Neste artigo, vamos explorar as principais diferenças e semelhanças entre essas regulamentações e como elas impactam as organizações que buscam se adequar às exigências de proteção de dados.
Como ponto de partida, podemos caracterizar a LGPD como descendente da GDPR, uma vez que o regulamento europeu serviu de inspiração ao brasileiro de vigência posterior.
Com a crescente ocorrência de escândalos relacionados a vazamento de dados, especialmente envolvendo personalidades de destaque e interesse público, a atenção em relação à proteção de dados aumentou significativamente. Nesse contexto, o Brasil agiu rapidamente para aprovar sua própria lei de proteção de dados, buscando inspiração e aprendizado nas práticas bem-sucedidas da experiência europeia.
A noção de privacidade e proteção de dados ainda está engatinhando no cenário brasileiro. É bastante comum compartilharmos nossas informações pessoais, como e-mail, número de celular e CPF, como se não fossemos os donos desses dados, e com o avanço da internet, essa prática se intensificou, transformando-se em um problema cada vez mais desafiador.
LGPD e GDPR
Em 2012, a União Europeia deu início às discussões sobre a lei de proteção de dados, que culminou na sua publicação em 2018. Essa legislação, reconhecida mundialmente como líder no direito de privacidade de dados pessoais, colocou a União Europeia na vanguarda da proteção de dados.
É importante ressaltar que a GDPR tem alcance global, abrangendo todos os cidadãos europeus. Isso significa que qualquer país que realize negócios com países da União Europeia é diretamente impactado por essa legislação.
No Brasil, a LGPD segue uma abordagem similar, sendo aplicável quando dados pessoais são utilizados para fins lucrativos. Dessa forma, a legislação assume o compromisso de proteger os direitos dos consumidores brasileiros, independentemente de estarem fornecendo dados para órgãos públicos, como prefeituras, ou para empresas privadas, como farmácias ou supermercados.
Desde a entrada em vigor da LGPD em 2020, diversas organizações se apressaram para se adequar às novas exigências e se adaptar ao novo cenário regulatório no Brasil. No entanto, ainda há uma grande quantidade de empresas que desconhece ou ignora a nova legislação, colocando-se em risco de receber sanções e multas milionárias.
Ponto de partida
Ao analisarmos as duas legislações, fica evidente a presença de algumas similaridades, começando pela abrangência de ambas. Tanto a GDPR quanto a LGPD se aplicam a todas as organizações e indivíduos que lidam com dados pessoais dentro de suas respectivas jurisdições.
Além disso, vale destacar a semelhança na definição de dados pessoais presentes em ambas as leis, que compreende as informações relacionadas ou referentes a uma pessoa física que pode ser identificada ou identificável.
No entanto, existem várias diferenças entre as duas legislações, que serão abordadas a seguir.
Princípios de Tratamento e Privacidade
A LGPD estabelece 10 princípios, ao passo que a GDPR define 9.
Esses sendo:
LGPD: Finalidade, Adequação, Necessidade, Livre acesso, Qualidade dos dados, Transparência, Segurança, Prevenção, Não discriminação e Responsabilização.
GDPR: Licitude, Lealdade, Transparência, Limitação das finalidades, Minimização dos dados, Exatidão, Limitação da conservação, Integridade e confiabilidade e Responsabilidade.
Base Legal
Enquanto a LGPD utiliza um conjunto de 10 bases legais para legitimar o tratamento de dados pessoais, a GDPR estabelece apenas 6 bases legais.
Registro de Tratamento de Dados
A LGPD exige o registro de tratamento dos dados pessoais em geral, mas a GDPR vai além, especificando as informações que devem ser incluídas neste registro.
A legislação europeia estabelece que o registro deve conter informações como a finalidade do tratamento, as categorias de dados envolvidas, os destinatários dos dados, entre outros detalhes. Essa abordagem mais detalhada da GDPR reflete o compromisso já mais maduro e consolidado da União Europeia em garantir a transparência e a prestação de contas no tratamento de dados pessoais, fornecendo um quadro mais abrangente para as organizações lidarem com a proteção da privacidade dos indivíduos.
Transferências Internacionais
Ao compararmos as abordagens da LGPD e da GDPR em relação às Transferências Internacionais de Dados Pessoais, encontramos algumas diferenças importantes.
A LGPD estabelece a necessidade de restrições nesse tipo de transferência, porém, é importante ressaltar que a Autoridade Nacional de Proteção de Dados (ANPD) ainda precisa definir e estabelecer regras específicas para essas transferências, assim como ainda existem outras lacunas na lei que caberá ao órgão regulamentar.
Por outro lado, a GDPR já estabelece claramente restrições quanto à transferência de dados pessoais para países terceiros. Para compartilhar dados pessoais com esses países, são necessários acordos e ajustes específicos que garantam um nível adequado de proteção e segurança dos dados.
Encarregado de Dados (DPO)
Quando se trata da nomeação de Encarregados de Dados, tanto a LGPD quanto a GDPR estabelecem a importância desse papel na proteção dos dados pessoais.
No entanto, enquanto a LGPD exige que apenas o controlador de dados pessoais nomeie um Encarregado de Dados, a GDPR exige que tanto o controlador quanto o operador de dados pessoais nomeiem um Encarregado de Dados.
Além disso, a GDPR traz uma abordagem mais explícita ao especificar situações em que a nomeação de Encarregados de Dados não é necessária, fornecendo maior clareza e orientação para as organizações.
Operador x Controlador
No que diz respeito às responsabilidades entre o Controlador e o Operador de Dados, a LGPD e a GDPR mais uma vez apresentam abordagens distintas.
Enquanto a LGPD exige que o Operador execute o tratamento dos dados pessoais conforme orientação do controlador, a GDPR estabelece a exigência de um contrato formal entre o Controlador e o Operador de Dados.
Esse contrato deve detalhar explicitamente as obrigações e responsabilidades das partes envolvidas no tratamento dos dados. O que ressalta a ênfase da GDPR na transparência e na formalização das relações entre o Controlador e o Operador, fornecendo um maior nível de proteção e garantia para os titulares de dados.
Já a LGPD enfatiza a necessidade de uma relação de confiança entre o Controlador e o Operador, com o Operador seguindo as diretrizes e orientações fornecidas pelo Controlador para o tratamento adequado dos dados pessoais.
Como a ECOMPLY abrange as duas legislações
A ECOMPLY é a solução de software perfeita para auxiliar as empresas na adequação às leis de proteção de dados, incluindo tanto a LGPD quanto a GDPR, bem como outras legislações relevantes. Com sua abrangência global, a plataforma oferece recursos e funcionalidades essenciais para o gerenciamento eficiente e seguro dos dados pessoais.
Ao escolher a ECOMPLY, as organizações podem contar com uma solução completa e confiável que garante conformidade total com as regulamentações atuais, garantindo a proteção dos dados e a construção de relacionamentos de confiança com seus clientes.
A amplitude de cobertura da plataforma Ecomply, ao se adequar tanto à LGPD quanto à GDPR, tem se destacado como um diferencial de mercado. Isso significa que os profissionais de proteção de dados têm recursos suficientes para ampliar sua base de clientes, tanto em seu país de origem quanto no âmbito global, atendendo a clientes multinacionais.
Agende agora mesmo sua demonstração gratuita e descubra como a plataforma se adapta perfeitamente a ambas as leis com apenas um clique. A plataforma certa pode impulsionar sua prospecção de clientes de forma significativa. Não perca essa oportunidade!