A LGPD é a lei brasileira para a proteção de dados, assim como a lei europeia GPDR.
A GPDR serviu de inspiração para a criação da LGPD. Porém, elas não são totalmente iguais. Você sabe dizer quais são as diferenças entre essas duas regulamentações?
Se sua resposta foi NÃO, fique tranquilo! Nós, da Express CTB, preparamos esse artigo para explicar as principais diferenças para você. Acompanhe e descubra!
LGPD X GPDR
Primeiramente, vamos explicar rapidamente o que são essas siglas. Depois, conseguiremos comparar melhor as diferenças entre as regulamentações.
GPDR
Com vigência desde maio de 2018, a GPDR é a sigla em inglês para “General Data Protection Regulation”, que traduzida significa “Regulamento Geral de Proteção de Dados”.
Essa é a norma mais recente aprovada para ampliar a proteção dos dados pessoais de todos os cidadãos da UE, União Europeia.
Além disso, a nova lei se aplica a todas as empresas situadas dentro ou fora da Europa, sejam públicas ou privadas, que tenham relação de negócios com a UE.
A nova regulamentação foi um passo importante para a segurança de dados vista pelo ângulo dos clientes. A União Europeia já contava com outras regras referentes à proteção de dados.
Porém, essa é a única que inclui penalidades financeiras para as empresas que não protegerem os dados coletados de seus clientes.
LGPD
Antes de mais nada, aconselhamos que você leia o artigo que fizemos sobre a LGPD. Com isso, você poderá entender melhor de que forma a nova lei brasileira vai afetar o seu negócio.
A LGPD, “Lei Geral de Proteção de Dados Pessoais”, é uma nova regulamentação, que está em vigor desde setembro de 2020, embora exista desde 2018.
Até aqui, algo bastante importante a se destacar é que essa é a primeira legislação que protege os dados dos consumidores.
A nova legislação estabelece regras para uso, coleta, armazenamento e compartilhamento de dados dos usuários por pessoa natural, ou por pessoa jurídica de direito público ou privado (art. 3º da LGPD).
Importante salientar que os profissionais liberais também devem se submeterem à essa regra, portanto devem se manter atualizados.
O objetivo da LGPD é garantir a segurança, privacidade e transparência dos dados pessoais. Nesse sentido, agora é possível que o usuário saiba quem tem seus dados.
Ainda mais importante, o usuário sabe para qual fim eles serão usados. Além disso, é possível pedir a retirada dos seus dados do sistema das empresas.
Assim como acontece na lei europeia, as empresas que não se adequarem a nova regra, sofrerão punições financeiras. Se for cometido um delito considerado grave, o negócio pode ter sua licença de funcionamento cassada.
As principais diferenças entre a LGPD e GPDR
Como dito anteriormente, a LGPD é a primeira legislação do país sobre coleta de dados. Por outro lado, a União Europeia já trata do tema há mais de 25 anos, usando a Diretiva 95/46/CE.
Dessa forma, podemos notar que a lei europeia é mais estruturada e, com isso, serve de modelo para o Brasil. Apesar de várias empresas multinacionais já terem se adaptado a GDPR, ainda é necessária bastante atenção, já que ambas possuem características e regras específicas.
Tratamento de dados sensíveis
A LGPD em seu artigo Art. 11, II, ‘b’ e ‘g’, determina que, embora haja dados sensíveis, esses podem ser usados mediante algumas hipóteses citadas na lei. Como:
- a execução, pela administração pública prevista em lei ou regulamento;
- garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Por outro lado, a GDPR em seu artigo Art. 9º, §2º, ‘d’ e ‘e’, proíbe o tratamento de qualquer dado sensível. Inclusive, estabelece algumas exceções à proibição, tais como:
- dados tornados públicos pelo titular;
- aqueles relativos a atuais ou ex-membros de fundações, associações ou organizações sem fins lucrativos, tratados para fins legítimos e com medidas de segurança apropriadas.
E quando os dados são de menores?
A LGPD, em seu Art. 14, §1º, estabelece a proteção especial dos dados sensíveis, mesmo com as hipóteses previstas em lei. Dessa forma, é necessário o consentimento dos pais ou responsáveis legais à permissão para uso dos dados.
Por outro lado, a GDPR determina, em seu Art. 8º, §1º, que a partir dos 16 anos os indivíduos possam consentir sobre os seus dados. Em caso de menores, esses devem ter também a aprovação dos pais ou responsáveis legais.
Política de proteção de dados
A LGPD, no Art. 50, trata da implementação de programas de governança e privacidade, como faculdade dos controladores de dados. E a GDPR, em seu Art. 24, §2º, atribui aos controladores de dados a obrigação de adotar medidas adequadas para assegurar o comprimento da lei.
Representantes
Em seu Art. 61, a LGPD prevê que a empresa estrangeira será notificada e intimada de todos os atos processuais na pessoa do agente, representante ou pessoa responsável no Brasil.
Enquanto a GDPR determina que, em seu Art. 27, um controlador ou processador deve constituir, por escrito, um representante em um dos Estados-Membros.
Responsabilidade do agente na LGPD e GPDR
A LGPD, regulamentada pelo Art. 42, determina 3 hipóteses nas quais não há responsabilidade sob o controlador/operador:
- quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados;
- na situação em que, a despeito do dano, o tratamento for realizado em conformidade com a legislação,
- no caso em que os agentes comprovam que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.
Enquanto a GDPR aceita, em seu Art. 82, duas hipóteses nas quais não há responsabilidade sob o controlador ou operador:
- quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados;
- e/ou, a despeito do dano, a realização do tratamento estiver em conformidade com a legislação.
Marketing digital
A LGPD trata sobre o marketing digital em seu Art. 61. Porém, não há abordagem direta sobre o assunto. Dessa forma, podem ocorrer problemas de autorização implícita.
Em contrapartida, a GDPR, em seu Art. 21, define os requisitos e etapas, de maneira objetiva. Dessa forma, ele deixa explícito que as pessoas podem, a qualquer momento, se opor à coleta dos dados.
Notificações de violação de dados
A LGPD não possui prazos detalhados para as notificações de vazamentos de dados à autoridade. Nesse sentido, a lei apenas cita que a comunicação deve ser feita em prazo “razoável”.
Porém, diferente da regra europeia, a nacional determina que os usuários que tiveram seus dados vazados sejam também notificados.
As notificações sobre vazamentos, segundo determinação da GDPR, devem acontecer em um prazo máximo de 72 horas.
Órgão regulador
Por fim, a LGPD prevê, em seu Art. 68 e seguintes, a criação da ANPD, “Autoridade Nacional de Proteção de Dados”.
Apesar disso, o órgão que tem autoridade e autonomia previstas pela Lei nº 13.853 de 2019, não está pronto. Ou seja, os dispositivos que responsabilizavam as empresas, quando houvessem vazamentos foram vetados por incorrerem em inconstitucionalidade. Dessa forma, essa ainda é uma questão em debate, e que logo sofrerá mudanças.
Por outro lado, a GDPR, em seu Art. 68, determina a criação do Comitê Europeu para Proteção de Dados. Tal órgão é o responsável por assegurar a legalidade da GDPR.
Como você pode ver, embora próximas, as leis possuem suas particularidades. Dessa forma, é necessário que você tenha cuidado para se adequar corretamente.
Se precisar de ajuda para isso, ou não quiser se preocupar com toda a burocracia para a adequação da nova lei, você pode contar com a gente.
Nós, da Express CTB, já estamos trabalhando dentro da nova legislação nacional e sabemos a forma mais rápida e simples de tornar sua empresa legal.
Nossa missão é tornar o setor contábil, jurídico e financeiro de seu negócio mais simples e desburocratizado, dando a você mais liberdade e tempo livre.
