.elementor-element .elementor-swiper .swiper { overflow: hidden; }

LGPD e GDPR: semelhanças e diferenças na regulamentação do uso de dados pessoais na União Europeia e no Brasil

CONTEÚDO

LGPD e GDPR

CONTEÚDO

A proteção de dados é um assunto que vem ganhando cada vez mais relevância nos últimos anos, principalmente com os avanços tecnológicos e com o maior acesso à Internet. Por isso, neste artigo falaremos sobre como a LGPD e GDPR se relacionam para você que está interessado em adquirir um SaaS (Software como Serviço).

Isso porque a necessidade de criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos. Afinal, com a expansão da tecnologia dentro das empresas e no uso cotidiano dos usuários, notou-se a necessidade de atualizar as leis que protegessem os usuários.

Dessa forma, lá em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, aqui no Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.

Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades. Assim, continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.

Leia também: Indicadores de segurança da informação: 8 dicas para acompanhar seus processos de segurança e manter seus dados protegidos

O que é LGPD e GDPR?

Como bem adiantamos na nossa introdução, às leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).

A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.

No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Dessa forma, embora existissem leis anteriores, a GDPR focou em diversos dilemas éticos impostos pela hiperconectividade da atualidade e como elas afetam a privacidade e proteção de dados.

Assim, tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada e está em vigor desde então.

Dessa forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.

A nossa regulamentação se aplica também às multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.

segurança LGPD

Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas

Quais as semelhanças e diferenças entre LGPD e GDPR?

Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR. Confira:

#1- Histórico: LGPD e GDPR

A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.

Dessa forma, é fundamental que empresas que coletem ou armazene dados de qualquer natureza (físicos ou digitais) dos cidadãos brasileiros devem se adequar à LGPD e a GDPR,

#2- Consentimento

Em ambas as leis, é necessário que haja consentimento em relação ao uso dos dados pessoais. Ou seja, além da pessoa liberar a coleta dos dados, ela deve estar ciente com qual finalidade as informações pessoais estarão sendo coletadas.

Isso porque uma das principais premissas da LGPD e GDPR é justamente dar clareza nesse aspecto, já que antes o cenário era nebuloso e oculto pelas empresas.

#3- Dados sensíveis

O texto da GDPR é mais detalhado do que a LGPD na definição do que seriam “dados sensíveis”. Enquanto a lei europeia descreve os “dados sensíveis” como dados biométricos, dados de saúde e dados genéticos. Já a legislação brasileira é bastante superficial em relação a isso e se limita ao termo “dados sensíveis” no seu artigo 5º, inciso II, sem detalhar o que seriam considerados “dados sensíveis”.

Ou seja, entende-se como dados sensíveis informações que revelem origem étnica, racial, crenças religiosas, políticas, sexuais, biométricas e genéticas. Nesse cenário, uma empresa que não estiver em compliance pode estar correndo o risco de ser punida, tanto por multas, como também confiança de mercado.

#4- Controlador e Operador

Dando sequência ao comparativo entre a LGPD e a GDPR, temos a presença do Controlador e do Operador.

Na GDPR, é necessária a formalização da vinculação entre essas duas figuras. Porém, a LGPD prevê que o Operador deverá tratar os dados de acordo com as instruções do Controlador, dispensando a necessidade de formalização do vínculo.

#5- Marketing Direto

Uma das principais diferenças entre LGPD e GDPR tem a ver com o Marketing Direto e o E-mail Marketing. De acordo com GDPR, o titular dos dados pessoais pode se opor à utilização e tratamento dos mesmos para comercialização direta. Já a legislação brasileira apresenta regras gerais menos específicas em relação ao consentimento e objeção dos titulares.

#6- Multas

As multas previstas nas leis LGPD e GDPR também são um aspecto a se considerar nesse comparativo.

Na LGPD, as multas para as empresas que não cumprirem as normas previstas nesta lei podem ser de aproximadamente US $12 milhões ou até 2% da receita bruta que a empresa teve no Brasil no último ano.

Já as multas para as violações da GDPR podem ser de até 4% do faturamento global no último ano, 20 milhões de Euros.

#7- Notificação sobre quebra de sigilo

Quando há quebra de sigilo de dados, ambas as leis preveem que as empresas notifiquem as autoridades de proteção de dados. No entanto, a GDPR é mais específica quanto a isso. De acordo com a lei europeia, a empresa tem até 72 horas para notificar a quebra de sigilo

No Brasil, a LGPD não estabelece nenhum prazo limite para que a quebra de sigilo seja notificada. O texto fala apenas que o incidente deve ser comunicado em “prazo razoável”.

Ficaram claras as principais semelhanças e diferenças entre LGPD e GDPR? Lembre-se de que estar de acordo com a legislação que trata da proteção de dados pessoais é de extrema importância para sua empresa.

Veja também: O domínio da informação como aliado para o crescimento de negócios

Que cuidados tomar ao escolher um software SaaS para seu negócio?

Agora que você já conhece a legislação sobre proteção de dados, é importante conferir nossas dicas de que cuidados tomar ao adquirir um software para sua empresa.

Existem 5 pilares que devem nortear sua escolha:

  1. Confidencialidade
  2. Confiabilidade
  3. Integridade
  4. Disponibilidade
  5. Autenticidade

Vamos entender como cada um deve ser usado ao escolher seu software.

1. Confidencialidade

Certifique-se de que o fornecedor do software usa todos os procedimentos necessários para que só as pessoas devidamente autorizadas possam acessar o sistema e seus dados.

2. Confiabilidade

Além de “impenetrável”, o software precisa assegurar que os dados compartilhados com as pessoas autorizadas estão devidamente atualizados e correspondem a uma informação correta e de qualidade, conforme foi introduzida pelos usuários no sistema.

3. Integridade

Depois de coletadas e arquivadas, as informações e dados devem estar protegidos de alterações indevidas, seja por erro na operação, problemas de hardware que ameacem destruir as informações ou mesmo por fraude.

4. Disponibilidade

Esse é um ponto fundamental. Quanto tempo o sistema se mantém ”no ar”, em média, operando regularmente e disponível para a empresa? É preciso se certificar de que o fornecedor tem um sistema estável e que não deixará sua empresa sem acesso a ele, impedindo-a de trabalhar adequadamente.

5. Autenticidade

Todas as atividades relacionadas ao uso das informações, acesso ao sistema, inclusões ou exclusão de dados devem ser passíveis de auditoria e rastreáveis.

Procure se assegurar de que o software SaaS que pretende adquirir segue essas 5 diretrizes.

Próximos passos

O STRATWs One é um software de gestão de performance corporativa que usa os dados de sua empresa com total segurança, estando em conformidade com a LGPD e GDPR.

Assim, você pode trabalhar tranquilo e contar com soluções como estas:

  • Encontrar oportunidades de melhoria;
  • Fazer a gestão de seu portfólio de projetos e gerenciar reuniões;
  • Empregar as principais metodologias de planejamento estratégico como BSC, OKR e SWOT;
  • Aumentar a produtividade;
  • Criar, acompanhar e compartilhar KPIs com agilidade e transparência;
  • Potencializar a governança, a comunicação e os resultados.

Solicite uma demonstração agora mesmo e confira:

stratws one