O Brasil aprovou a Lei Geral de Proteção de Dados (LGPD) em 14 de agosto de 2018, em um movimento que foi denominado como inspirado pela implementação da União Europeia do Regulamento Geral de Proteção de Dados (GDPR) em 25 de maio de 2018. A nova lei deverá substituir e complementar as práticas legais atuais, supervisionando o manuseio e o uso de informações pessoais pelos setores público e privado. A LGPD está programada para entrar em vigor em 15 de agosto de 2020.
Com isso em mente, vamos explorar como a LGPD se compara ao GDPR.
Principais semelhanças
Âmbito Territorial
Tanto a LGPD quanto o GDPR se aplicam a qualquer indivíduo ou empresa que processam dados pessoais em suas respectivas jurisdições, que são o Brasil e a União Europeia, independentemente de onde esse processamento seja realizado.
Solicitações de acesso ao titular de dados
Assim como a União Europeia, os titulares de dados no Brasil podem solicitar acesso a suas informações, além de terem o direito de serem esquecidos pelo LGPD.
Responsáveis pela proteção de dados
O GDPR prevê que haja a nomeação de um DPO quando;
- Você é uma entidade pública
- Seus processos primários envolvem monitoramento em larga escala, regular e organizado de pessoas
- Suas atividades principais compreendem o processamento em larga escala de classificações exclusivas de informações conectadas a processos e ofensas criminais
Caso sua empresa não participe de tais atividades, o Artigo 29 do GDPR recomenda a nomeação de um DPO, independentemente, como melhor prática corporativa.
A LGPD também exige que as empresas nomeiem um DPO para supervisionar suas atividades de processamento de dados.
Principais diferenças
Bases legais para processamento de dados
De acordo com o GDPR, sua empresa está sujeita a seis bases legais. Eles incluem;
- Consentimento explícito
- Tarefa pública
- Responsabilidade legal
- Interesse legítimo
- Execução do contrato
- Interesse vital
Por outro lado, a LGPD possui quatro bases adicionais, expandindo o número para 10. As bases em questão são;
- Consentimento
- Desempenho contratual
- Obrigação legal
- Proteção da vida
- Proteção da Saúde
- Interesse legítimo
- Proteção ao crédito
- Tarefa pública
- Pesquisa por entidades públicas de estudo
- Exercício de privilégios em processos judiciais
Multas
Quando se trata de penalidades por violações, a LGPD parece ser indulgente com as empresas consideradas culpadas de más práticas em comparação com o GDPR. Essencialmente, com o GDPR, as empresas podem enfrentar multas de até 4% de sua receita anual ou 20 milhões de euros, o que for maior.
Por outro lado, o LGPD penalizará as empresas que violarem este regulamento em até 2% de sua receita anual do Brasil ou em 50 milhões de reais, o que for maior.
Notificações de violação de dados
Embora ambos os regulamentos tenham tornado obrigatórias as notificações sobre violações de dados, os requisitos são diferentes. Por um lado, o GDPR possui um cronograma rigoroso de 72 horas dentro do qual as empresas são obrigadas a relatar às autoridades de proteção de dados sobre uma violação.
No entanto, a LGPD não fornece um cronograma definido para que as notificações de violação sejam feitas. Em vez disso, exige que esse relatório seja feito dentro de um prazo "razoável".
Saiba mais sobre outras leis de proteção de dados: CCPA e PIPEDA.
