Proteção de dados

Entenda as diferenças entre a GDPR e a LGPD

A LGPD inspirou-se nas medidas e na efetividade da GPDR em sua atuação lá na Europa, mais especificamente nos países pertencentes ao grupo da União Europeia.


Em tempos de novas normas para o universo digital, a LGPD (Lei Geral de Proteção de Dados) vem ganhando cada vez mais destaque. Ela é ainda mais crucial em empresas de tecnologia ou com um fluxo de dados considerável na internet. Explicaremos quais são as diferenças da LGPD em comparação com o GDPR (General Data Protection Regulation). 

 

A LGPD inspirou-se nas medidas e na efetividade da GPDR em sua atuação lá na Europa, mais especificamente nos países pertencentes ao grupo da União Europeia. Começando pela história da General Data Protection Regulation, ela teve sua autorização recente. Foi no ano de 2016 e está sendo gerida desde 2018 para melhor adaptação dos países europeus. Ela é, nos dias atuais, apesar de recente, um símbolo quando se trata de proteção de dados em questão de inspiração e parâmetro. Assim, por exemplo, inspirou a origem da Lei Geral de Proteção de Dados. 

 

Podemos dizer que as duas multas são aplicáveis a qualquer empresa ou pessoa física que trabalha com a movimentação de dados pessoais, sendo uma na União Europeia e uma no Brasil. Uma empresa brasileira que atende clientes europeus, por exemplo, precisa estar em conformidade com as duas. Elas definem os dados pessoais da mesma maneira - quaisquer informações que estejam relacionadas a uma pessoa física identificável. 

 

Quais são os princípios? 

 

Muitos são comuns entre a legislação brasileira e a europeia. Confira os princípios da GDPR:

 

  1. Licitude - se manter lícito
  2. Lealdade
  3. Transparência
  4. Limitação das finalidades
  5. Minimização dos dados
  6. Exatidão - observância rigorosa
  7. Limitação da conservação
  8. Integridade 
  9. Responsabilidade



LGPD

 

  1. Finalidade
  2. Adequação
  3. Necessidade
  4. Livre acesso
  5. Qualidade dos dados
  6. Transparência
  7. Segurança
  8. Prevenção
  9. Não discriminação
  10. Responsabilização.



Ainda não foram estabelecidas regras para a transferência de dados com outros países para a LGPD. Para o GDPR, é necessário fazer acordos e os ajustes devem ser especificados para que haja um compartilhamento entre nações fora da UE. 

 

Em ambas as legislações é necessária a atribuição de responsabilidade por parte do controlador de dados com o objetivo de estabelecer medidas mais técnicas e adequadas para o cumprimento da legislação. Resumidamente, alguém precisa ser nomeado numa empresa como o controlador dos dados.

 

No GDPR, tal controlador deve realizar uma avaliação de impacto que dite os riscos e acabe por detalhar a necessidade de outros tipos de avaliações e o que vai ser coberto. No Brasil, as empresas contam com as orientações da ANPD (Autoridade Nacional de Proteção de Dados).

 

Podemos citar uma dificuldade na adaptação das empresas. As multas já são aplicáveis e algumas empresas não sabem da gravidade que é o tratamento indevido de dados sem maior cuidado. 

 

Para saber mais sobre a maturidade das empresas brasileiras em relação à LGPD, confira o e-book LGPD no Mercado Brasileiro.





Comentários