Get exclusive insights on privacy laws, compliance strategies, and product updates delivered to your inbox
O Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em 14 de agosto de 2018, em um movimento que foi denominado como inspirado pela implementação da União Europeia do Regulamento Geral de Proteção de Dados (GDPR) em 25 de maio de 2018. A nova lei deverá substituir e complementar as práticas legais atuais, supervisionando o manuseio e o uso de informações pessoais pelos setores público e privado. A LGPD está programada para entrar em vigor em 15 de agosto de 2020.
Com isso em mente, vamos explorar como a LGPD se compara ao GDPR.
Âmbito Territorial
Neste artigo, exploramos como o LGPD se compara ao GDPR.
Solicitações de acesso ao titular de dados
Assim como a União Europeia, os titulares de dados no Brasil podem solicitar acesso a suas informações, além de terem o direito de serem esquecidos pelo LGPD.
Responsáveis pela proteção de dados
O GDPR prevê que haja a nomeação de um DPO quando;
Caso sua empresa não participe de tais atividades, o Artigo 29 do GDPR recomenda a nomeação de um DPO, independentemente, como melhor prática corporativa.
A LGPD também exige que as empresas nomeiem um DPO para supervisionar suas atividades de processamento de dados.
Bases legais para processamento de dados
De acordo com o GDPR, sua empresa está sujeita a seis bases legais. Eles incluem;
Por outro lado, a LGPD possui quatro bases adicionais, expandindo o número para 10. As bases em questão são;
Multas
Quando se trata de penalidades por violações, a LGPD parece ser indulgente com as empresas consideradas culpadas de más práticas em comparação com o GDPR. Essencialmente, com o GDPR, as empresas podem enfrentar multas de até 4% de sua receita anual ou 20 milhões de euros, o que for maior.
Por outro lado, o LGPD penalizará as empresas que violarem este regulamento em até 2% de sua receita anual do Brasil ou em 50 milhões de reais, o que for maior.
Notificações de violação de dados
Embora ambos os regulamentos tenham tornado obrigatórias as notificações sobre violações de dados, os requisitos são diferentes. Por um lado, o GDPR possui um cronograma rigoroso de 72 horas dentro do qual as empresas são obrigadas a relatar às autoridades de proteção de dados sobre uma violação.
No entanto, a LGPD não fornece um cronograma definido para que as notificações de violação sejam feitas. Em vez disso, exige que esse relatório seja feito dentro de um prazo "razoável".
Explore more privacy compliance insights and best practices
