diferença entre lgpd e gdpr

Diferença entre a LGPD e GDPR no Brasil e Europa

Existe alguma diferença entre a LGPD e GDPR?

Como se sabe, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e deve entrar em vigor no país a partir de agosto de 2020. Por outro lado, a União Europeia já tem uma legislação semelhante vigente desde 2018, a General Data Protection Regulation (GDPR). De fato, a GDPR exerceu considerável influência na formulação da LGPD. Mas seriam elas similares? Ou há diferenças?

Por já estar em vigor, a lei europeia pode ser uma interessante referência para o aperfeiçoamento da LGPD no Brasil.

Assim, torna-se importante conhecermos as semelhanças e as diferenças entre ambas as leis. É o que veremos neste post.

A origem da GDPR e da LGPD

Em matéria de proteção de dados pessoais, a experiência europeia vai muito além da criação da GDPR em 2018. A própria GDPR nada mais é que o aperfeiçoamento de um dispositivo que já vigorava desde 1995, a Diretiva 95/46/CE. Em outras palavras, os países da União Europeia já formaram uma sólida cultura de proteção de dados, antecipando-se em quase 25 anos em relação a outros países e regiões do mundo.

Por sua vez, a criação da GDPR não só inspirou, mas acelerou a formulação da lei brasileira. Sem uma lei específica, lidar com dados pessoais no país poderia se tornar fonte de insegurança jurídica para as empresas. Embora o Marco Civil da Internet, instituído em 2014, contenha algumas menções sobre privacidade e segurança de dados, ele claramente não tem a pretensão de esgotar o assunto.

Tanto assim que o tratamento judicial de problemas dessa natureza tem sido feito com base em princípios genéricos, não específicos.

A diferença entre a LGPD e GDPR

Apesar da influência da GDPR sobre a LGPD, há algumas diferenças entre elas, conforme nos mostra o quadro a seguir.

Item O que diz a GDPR O que diz a LGPD
Tratamento de dados sensíveis Proíbe o tratamento de dados sensíveis, com algumas exceções. Protege os dados sensíveis, que só podem ser tratados nos casos específicos previstos em lei.

Ademais prevê alguns casos em que os dados podem ser tratados sem consentimento do titular.

Tratamento de dados de menores A partir dos 16 anos de idade, o próprio menor pode dar o consentimento para uso de seus dados. Em contraste com a GDPR, aqui o consentimento cabe sempre ao responsável legal.
Políticas de proteção de dados Os controladores devem adotar as medidas técnicas e organizativas adequadas para que o tratamento de dados seja realizado de acordo com a legislação. Define como faculdade dos controladores de dados a adoção de programas de governança e privacidade.
Representantes O controlador ou processador dos dados deve designar, por escrito, um representante seu junto a um dos estados membros da União Europeia. Especificamente para empresas estrangeiras, o responsável pelo estabelecimento no Brasil é também o seu representante em relação à LGPD.

Responsabilização dos agentes

O controlador não é considerado responsável se:

  • Não tiver envolvimento com o tratamento dos dados;
  • O tratamento dos dados estiver em conformidade com a legislação.
Por outro lado, a LGPD inclui uma terceira situação às definidas pela GDPR, para os casos em que for comprovada a responsabilidade do próprio titular ou de terceiros.
Marketing direto A qualquer momento, o titular pode se opor ao tratamento de seus dados. Aplica as regras gerais de consentimento, transparência e direito de objeção para os titulares.
Relação entre controlador e operador Deve haver algum contrato ou vínculo jurídico entre controlador e operador. Apesar da demanda latente, a LGPD ainda não estabelece a necessidade de vínculo formal entre controlador e operador.
Relatório de impacto Define em detalhes o relatório de impacto que o controlador deve gerar quando o tratamento de dados produz elevados riscos para o direito e a liberdade das pessoas. Não define essa questão, portanto, assim como o ponto acima, este deverá ser matéria de regulamentação posterior.
Transferência internacional de dados É admitida mediante garantias de tratamento adequado aos dados pelo país receptor ou pelo Agente. A GDPR detalha as condições que tornam a transferência possível. Da mesma forma, também associa a transferência de dados à existência de condições adequadas por parte do país receptor, mas não detalha quais são essas condições.
Fiscalização quanto ao cumprimento da lei Definiu a criação do Comitê Europeu para Proteção de Dados, designando-o como responsável pela aplicação da GDPR. Após vetos e nova redação, estabeleceu a criação da Autoridade Nacional de Proteção de Dados (ANPD), que, por conseguinte, será o órgão responsável pela aplicação da lei.

Conclusão

Talvez a principal diferença entre a LGPD e GDPR esteja na cultura mais consolidada dos europeus sobre a questão. Não por acaso, a legislação europeia é mais detalhada e prevê punições mais severas aos que a descumprem.

No Brasil, a maturidade da LGPD virá com a sua entrada em vigor, com o desenvolvimento de matérias complementares à lei e principalmente com a adequação das empresas às normas.

Por falar nisso, sua empresa já está se adequando à LGPD? Entre em contato para uma avaliação.
O prazo para a entrada da lei em vigor se aproxima, não há tempo a perder!

Converse conosco no Chat Online abaixo à direita

Se preferir, clique e escolha como falar conosco.

Compartilhe