Qualidade

LGPD e GDPR: semelhanças e diferenças na regulamentação do uso de dados pessoais na União Europeia e no Brasil

LGPD e GDPR: semelhanças e diferenças na regulamentação do uso de dados pessoais na União Europeia e no Brasil

Publicação : 12/12/2019

Por Siteware

10 min

lgpd e gdpr
lgpd e gdpr

A proteção de dados é um assunto que vem ganhando cada vez mais relevância, principalmente com os avanços tecnológicos e com o maior acesso à Internet.

A necessidade de se criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos.

Pensando nisso, em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, o então presidente da República Michel Temer sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.

Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades.

Continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.

Leia também: Indicadores de segurança da informação: 8 dicas para acompanhar seus processos de segurança e manter seus dados protegidos

O que é LGPD e GDPR?

Como bem adiantamos na nossa introdução, as leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).

A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.

No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Mas foi em 2018 que General Data Protection Regulation chegou para enfatizar determinados aspectos da Diretiva e atualizá-la.

Tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada pelo presidente da República à época, Michel Temer. Porém, a LGPD só começará a valer a partir de agosto de 2020.

Qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.

A nossa regulamentação se aplica também à multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.

Veja a seguir uma conversa com Patrícia Peck Pinheiro, especialistas em direito digital, e Daniel Tupinambá, diretor de segurança cibernética da EY.

Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas

Quais as semelhanças e diferenças entre LGPD e GDPR?

Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR.

Histórico

A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.

Consentimento

Em ambas as leis, é necessário que haja consentimento em relação ao uso dos dados pessoais.

Dados sensíveis

O texto da GDPR é mais detalhado do que a LGPD na definição do que seriam “dados sensíveis”. A lei europeia descreve os “dados sensíveis” como dados biométricos, dados de saúde e dados genéticos. Já a legislação brasileira é bastante superficial em relação a isso e se limita ao termo “dados sensíveis” no seu artigo 5º, inciso II, sem detalhar o que seriam considerados “dados sensíveis”.

Controlador e Operador

Dando sequência ao comparativo entre a LGPD e a GDPR, temos a presença do Controlador e do Operador.

Na GDPR, é necessária a formalização da vinculação entre essas duas figuras. Porém, a LGPD prevê que o Operador deverá tratar os dados de acordo com as instruções do Controlador, dispensando a necessidade de formalização do vínculo.

Marketing Direto

Uma das principais diferenças entre LGPD e GDPR tem a ver com o Marketing Direto e o E-mail Marketing. De acordo com GDPR, o titular dos dados pessoais pode se opor à utilização e tratamento dos mesmos para comercialização direta. Já a legislação brasileira apresenta regras gerais menos específicas em relação ao consentimento e objeção dos titulares.

Multas

As multas previstas nas leis LGPD e GDPR também são um aspecto a se considerar nesse comparativo.

Na LGPD, as multas para as empresas que não cumprirem as normas previstas nesta lei podem ser de aproximadamente US$ 12 milhões ou até 2% da receita bruta que a empresa teve no Brasil no último ano.

Já as multas para as violações da GDPR podem ser de até 4% do faturamento global no último ano 20 milhões de Euros.

Notificação sobre quebra de sigilo

Quando há quebra de sigilo de dados, ambas as leis preveem que as empresas notifiquem as autoridades de proteção de dados. No entanto, a GDPR é mais específica quanto a isso. De acordo com a lei europeia, a empresa tem até 72 horas para notificar a quebra de sigilo

No Brasil, a LGPD não estabelece nenhum prazo limite para que que a quebra de sigilo seja notificada. O texto fala apenas que o incidente deve ser comunicado em “prazo razoável”.

Ficaram claras as principais semelhanças e diferenças entre LGPD e GDPR? Lembre-se de que estar de acordo com a legislação que trata da proteção de dados pessoais é de extrema importância para sua empresa.

Veja também: O domínio da informação como aliado para o crescimento de negócios

Que cuidados tomar ao escolher um software SaaS para seu negócio?

Agora que você já conhece a legislação sobre proteção de dados, é importante conferir nossas dicas de que cuidados tomar ao adquirir um software para sua empresa.

Existem 5 pilares que devem nortear sua escolha:

  1. Confidencialidade
  2. Confiabilidade
  3. Integridade
  4. Disponibilidade
  5. Autenticidade

Vamos entender como cada um deve ser usado ao escolher seu software.

1. Confidencialidade

Certifique-se de que o fornecedor do software usa todos os procedimentos necessários para que só as pessoas devidamente autorizadas possam acessar o sistema e seus dados.

2. Confiabilidade

Além de “impenetrável”, o software precisa assegurar que os dados compartilhados com as pessoas autorizadas estão devidamente atualizados e correspondem a uma informação correta e de qualidade, conforme foi introduzida pelos usuários no sistema.

3. Integridade

Depois de coletadas e arquivadas, as informações e dados devem estar protegidas de alterações indevidas, seja por erro na operação, problemas de hardware que ameacem destruir as informações ou mesmo por fraude.

4. Disponibilidade

Esse é um ponto fundamental. Quanto tempo o sistema se mantém ”no ar”, em média, operando regularmente e disponível para a empresa? É preciso se certificar de que o fornecedor tem um sistema estável e que não deixará sua empresa sem acesso a ele, impedindo-a de trabalhar adequadamente.

5. Autenticidade

Todas as atividades relacionadas ao uso das informações, acesso ao sistema, inclusões ou exclusão de dados devem ser passíveis de auditoria e rastreáveis.

Procure se assegurar de que o software SaaS que pretende adquirir segue essas 5 diretrizes.

O STRATWs One é um software de gestão de performance corporativa que usa os dados de sua empresa com total segurança.

Assim, você pode trabalhar tranquilo e contar com soluções como estas:

  • Encontrar oportunidades de melhoria;
  • Fazer a gestão de seu portfólio de projetos e gerenciar reuniões;
  • Empregar as principais metodologias de planejamento estratégico como BSC, OKR e SWOT;
  • Aumentar a produtividade;
  • Criar, acompanhar e compartilhar KPIs com agilidade e transparência;
  • Potencializar a governança, a comunicação e os resultados.

Uma das principais funções do uso da tecnologia e de dados na empresa é refinar seu planejamento estratégico, por isso, baixe nosso e-book gratuito e saiba mais sobre o assunto: Gestão Estratégica: alcance os objetivos da sua empresa e maximize os seus resultados

Deixe uma resposta


O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *