Qual é a diferença entre a LGPD e GDPR?

Pixabay/Ilustrativa

Qual é a diferença entre a LGPD e GDPR? Ambas se tratam de legislações que abordam a segurança e proteção dos dados pessoais utilizados por empresas e organizações. Se tratam de um conhecimento vital para evitar problemas com a lei.

Contudo, segundo Serasa Experian, 85% das empresas brasileiras não estavam preparadas para as exigências da LGPD, agora em vigor no Brasil. Por isso, de certa forma, saber mais sobre a norma LGPD é um diferencial.

E quão diferente é a LGPD da lei GDPR? Prossiga com a leitura do artigo e entenda mais sobre ambas as leis!




O que é a norma LGPD?

“De forma a impedir problemas com privacidade, atualizando a lei ao ambiente moderno, entrou em vigência a LGPD!”

Desde agosto de 2020 em vigência, LGPD se trata da Lei Geral de Proteção de Dados (Lei 13.709/18). Sua proposta é a de garantir proteção dos dados pessoais coletados e armazenados em território nacional, sendo uma “GDPR do Brasil”.

Quem deve se adequar à LGPD?

Qualquer empresa e órgão público que realiza coleta, armazenamento e/ou consulta de dados pessoais. Alcança pessoa natural ou jurídica, contanto que:

  • Coleta, armazenamento e/ou consulta seja realizada em território nacional;
  • O objetivo da ação seja oferta, fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados no Brasil.

Contudo, não alcança ações realizadas sem fins econômicos ou para fins jornalísticos/artísticos.

Qual é o papel do DPO no LGPD?

Para lidar com a vigência da LGPD, é importante contar com o Data Protection Officer. Esse profissional é capaz de adequar a empresa às exigências da legislação, além de realizar governança de TI e entender de segurança da Informação.

Segundo Serasa Experian, 72% das empresas com mais de 100 funcionários pretendem contratar um DPO para LGPD. Contudo, para se tornar um DPO, é necessário apresentar três cursos obrigatórios.

Por isso, se busca se tornar um, é importante contar com o curso online PDPF!
O que é a lei GDPR?

O Regulamento Europeu de Proteção de Dados, ou lei GDPR, é vigente desde maio de 2018 e sua proposta é: agir contra a violação de privacidade dos cidadãos da UE.

Por isso, empresas e órgãos governamentais com tratamento de dados pessoais em território da UE se submetem também a essa legislação.

Quais são as bases legais da GDPR?

Para ocorrer coleta e processamento de dados em território da UE, sua empresa deve se apoiar em uma das bases legais da GDPR:

  • Interesse vital do indivíduo;
  • Interesse público;
  • Necessidade contratual;
  • Conformidade com obrigações legais;
  • Consentimento inequívoco do indivíduo;
  • Interesse legítimo do controlador de dados.

Afinal, qual é a diferença entre a LGPD e GDPR?

Apesar de atenderem ao mesmo propósito, a proteção dos dados, a LGPD e GDPR apresentam algumas diferenças cruciais. Confira agora quais!

Tratamento de dados sensíveis

LGPD: confere proteção especial aos dados sensíveis, que são obtidos apenas nas hipóteses previstas na lei.

GDPR: é proibido o tratamento de dados sensíveis (com algumas exceções).
Tratamento de dados dos menores de idade

LGPD: é necessário consentimento dos pais ou responsáveis para menores de 18 anos.

GDPR: pessoas com idade a partir de 16 podem consentir, mas abaixo de 16 deve existir consentimento dos pais.

Políticas de proteção de dados

LGPD: é facultativo aos controladores de dados a implementação do programa de governança e privacidade;

GDPR: é obrigatório aos controladores a adoção de medidas técnicas e administrativas adequadas.

Sanção em caso de descumprimento

LGPD: multas diárias, advertências, multas simples de até 2% do faturamento;

GDPR: se aplica uma sanção de 4% do volume global da instituição ou uma multa de cerca de 20 mil euros.

Cessão extraterritorial de dados

LGPD: transferência é autorizada entre países e órgãos internacionais, desde que haja alto nível de proteção dos dados;

GDPR: transferência é autorizada caso seja comprovada a segurança e proteção pelo país destinatário, com permissão da Comissão Europeia.

Compartilhamento de dados

LGPD: apenas o poder público pode realizar compartilhamento (mas apenas com finalidade específica de política pública ou demanda de outros órgãos);

GDPR: não é autorizado.

Relatório de impacto

LGPD: não especifica sobre, mas o relatório pode ser exigido pela Autoridade Nacional de Proteção de Dados;

GDPR: é feito em casos onde há altos riscos aos direitos e liberdades individuais.

Conclusão

A nova realidade no Brasil é uma maior proteção dos dados disponibilizados nas mídias digitais. Uma empresa que não se adapta a isso, corre o risco de enfrentar punições por lei.

Qual é a diferença entre a LGPD e GDPR? Isso é algo que um profissional qualificado como o DPO na LGPD deve saber. Confira agora como se qualificar como um Data Protection Officer pelo curso online PDPF.