Whatsapp Instagram Youtube Linkedin

GDPR e LGPD: o que são, diferenças e aplicações

  • LGPD
GDPR

Índice

Tudo sobre o GDPR: o que é, quais aplicações e as diferenças em relação à LGPD

Todos os dias milhões de pessoas fornecem seus dados pessoais no meio digital, para acessarem serviços e compras online. 

Inclusive, não existe nenhuma dúvida de que dados de pessoas usuárias e clientes se tornam, cada vez mais, um patrimônio para as empresas. Especialmente diante do valor estratégico que eles representam.

No entanto, em contraponto ao bônus surge o ônus. Por um lado, as empresas recebem o valor de acessar dados de seus usuários. 

Por outro lado, recebem uma nova responsabilidade: a necessidade de garantir a segurança de dados.

Nesse contexto, surgem diversos mecanismos, verificações e leis – como a LGPD – para melhorar a forma como se compartilha os dados online e para garantir mais segurança aos clientes. 

Aliado a isso, o sonho de todas as pessoas empreendedoras é que sua empresa cresça. Muitas vezes, isto significa levar os produtos e serviços para outros países e expandir a empresa de forma internacional. 

É o caso, por exemplo, de uma marca de roupas que depois de fazer muito sucesso em território nacional, resolve vender as roupas em outros países. 

Porém, por outro lado, isso significa tomar cuidados para além do que a legislação brasileira estabelece. É por isso que você precisa ficar por dentro das regras sobre segurança de dados de outros países. 

Esse artigo vai te explicar tudo sobre o GDPR, que é o regulamento para segurança no tratamento de dados europeu. Vamos lá?

O que é GDPR?

Antes de mais nada, é importante entender o que é GDPR. Em resumo, o GDPR – General Data Protection – é o Regulamento Geral de Proteção de Dados da União Europeia. 

Em outras palavras, o GDPR é um conjunto de regras que estabelece a forma como se deve proceder o tratamento dos dados na União Europeia, para garantir a privacidade das pessoas. 

O GDPR entrou em vigor em 25 de maio de 2018. A lei tramitou de 2012 até 2016, quando foi aprovada pelo Parlamento Europeu. 

O lapso temporal entre a aprovação e a data de vigência da lei serviu especialmente para que as empresas pudessem se adequar às novas regras previstas pela lei.

Nesse ponto, é importante ter em mente que o GDPR representa um marco histórico no contexto da segurança de dados pessoais. 

Quer dizer, apesar de vigorar para cidadãos membros da União Europeia, o GDPR trouxe reflexos para o mundo inteiro (de forma direta e indireta), especialmente por representar a vanguarda da segurança de dados.

Qual o objetivo da GDPR?

De forma geral, o objetivo principal da GDPR é bastante claro: garantir a segurança dos dados pessoais das pessoas usuárias. 

Para tanto, a legislação proporciona às pessoas usuárias a oportunidade de aceitar ou não que empresas armazenem seus dados pessoais, como: 

  • cookies;
  • informações pessoais, como nome, CPF e endereço;
  • e-mail;
  • dados referentes ao comportamento de pesquisa;
  • registros médicos;

Quer dizer, as empresas só podem coletar e armazenar esses dados a partir do consentimento da pessoa.

Ou seja: a principal preocupação da lei é cuidar da segurança dos dados e garantir a privacidade das pessoas, a partir de regras rigorosas para o tratamento de dados. 

Qual a diferença entre LGPD e GDPR

Inspirada no GDPR, a Lei Geral de Proteção de Dados Pessoais – LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020.

De maneira geral, esse regulamento federal define regras para o uso, coleta, armazenamento e compartilhamento de dados de pessoas usuárias por empresas públicas e privadas no Brasil.

O principal objetivo da LGPD é, portanto, garantir maior segurança, privacidade e transparência no uso de informações pessoais. 

Ou seja, o GDPR serviu com uma base na fundamentação jurídica da LGPD. Sendo assim, tanto a LGPD quanto o GDPR se aplicam a qualquer empresa que faça tratamento de dados pessoais. 

A diferença principal, contudo, refere-se às jurisdições de cada uma: a LGPD compreende o território brasileiro e o GDPR a União Europeia.

Além do mais, a LGPD e o GDPR definem os conceitos de dados pessoais de forma bastante similar. Ou seja: informações referentes a uma pessoa física identificada ou identificável.

No entanto, apesar de constituir a mesma base teórica e ter o mesmo objetivo final, o GDPR e a LGPD têm algumas diferenças.

De maneira geral, pode-se dizer que o GDPR é uma norma mais restritiva do que a LGPD. Afinal de contas, é uma norma que apresenta mais detalhes e especificações, especialmente no que diz respeito à função do Encarregado de Dados (ou DPO – Data Protection Officer).

Além disso, outra distinção básica entre os dois regulamentos é a necessidade ou não de confeccionar o Relatório de Impacto de Proteção de Dados, que é avaliação de riscos. 

Nesse caso, a LGPD não menciona expressamente quais são as hipóteses em que é obrigatório confeccionar o Relatório de Impacto. 

Sabe-se, contudo, que deve-se confeccionar para atividades que oferecem altos riscos às pessoas titulares. Ainda, o artigo 10, §3º da LGPD estabelece que a ANPD poderá solicitar o relatório em caso de tratamentos de dados sensíveis

No entanto, todas essas hipóteses compreendem certo nível de subjetividade. A principal questão refere-se às pequenas e micro empresas que teriam que despender altos custos para desenvolver esse tipo de trabalho técnico.

No GDPR, entretanto, a necessidade de elaborar a avaliação de riscos é estabelecida com maior objetividade e assertividade. 

De forma conclusiva, em comparação ao GDPR, a LGPD trata das situações de segurança de dados de forma muito mais ampla e deixa muitas brechas para que a ANPD preencha posteriormente. 

Qual a importância do GDPR para empresas brasileiras

Em primeiro lugar, como você já sabe, o GDPR serviu como inspiração e como base para o fundamento jurídico da LGPD. 

Quer dizer, no desenvolvimento de uma era digital, o GDPR serviu como um marco na história dos direitos à privacidade e à segurança dos dados pessoais

Essa é, portanto, sua primeira importância para o sistema jurídico brasileiro e, consequentemente, para as empresas brasileiras. 

Além do mais, o GDPR é importante para as empresas brasileiras em relação à sua abrangência. Vou explicar melhor. 

Não é novidade para ninguém a velocidade da expansão comercial em um contexto mundial. 

E não são apenas gigantes multinacionais que comercializam com parceiros internacionais. Pequenas e médias empresas brasileiras também fazem trocas e negociações. 

Nesse sentido, você já sabe que o GDPR compreende todo território de prevalência da União Europeia. Certo?

No entanto, o regulamento é válido para praticamente todos os tipos de serviços que chegam às pessoas cidadãs europeias de um dos países do bloco. 

Então, isso significa que qualquer tipo de serviço ou produto de qualquer outro país, inclusive do Brasil, terá que se adaptar ao GDPR se quiser enviar produtos para clientes na União Europeia

É o caso, por exemplo, de um e-commerce do Brasil que envia roupas e outros produtos para pessoas que estão dentro do território de abrangência do GDPR.

É por esse motivo que várias empresas estão atualizando seus termos e adaptando seus sistemas ao GDPR, mesmo estando instaladas em países fora da Europa. 

Afinal de contas, como muitos serviços estão disponíveis para o mundo inteiro, é mais simples ajustar o sistema completo do que fazer mudanças em cada país, que é regido pelo GDPR.

É por isso que muitas plataformas de streaming, redes sociais e lojas online se adaptaram de uma forma geral, independentemente do país. 

É o exemplo do Facebook que, dentre outras medidas, permite que as pessoas apaguem ou façam download de dados pessoais nas redes sociais. 

Bom, já deu para perceber que, quando se tratam de estratégias para segurança de dados, são muitas possibilidades, não é mesmo?

Não tem como fugir. Não basta que sua empresa institua Política de Privacidade e Termos de Uso. Ela precisa se adequar totalmente à LGPD e, se for o caso, também ao GDPR.

Nesse caso, é fundamental contar com conhecimentos técnicos e aprofundados. Para garantir a sua segurança jurídica, conversar com uma assessoria jurídica personalizada é uma alternativa.

A assessoria irá entender quais são as suas necessidades específicas e fornecerá recomendações úteis ao seu negócio. 

Se quiser se aprofundar no assunto de segurança dos dados no Brasil, faça o download do E-book sobre a LGPD da Locus.

 

Escrito por Beatriz Coelho, redatora e mestra em Direito.

LOCUS IURIS
LOCUS IURIS

consultoria e assessoria jurídica

O que você procura?
Categorias
Categorias
Mais vistos

VEJA TAMBÉM

Proteção Jurídica
para a sua empresa.
Redes Sociais
Instagram Facebook Linkedin

(48) 99100-7274

Entre em contato

Envie um e-mail

contato@locusiuris.com.br

Nosso whatsapp
Chat via Whatsapp

Horário de atendimento

De segunda à sexta das 8h às 12h, e das 13h às 18h.

Onde estamos

Universidade Federal de Santa Catarina Campus Universitário Trindade – Florianópolis – SC – Brasil
CCJ – Primeiro Andar. CEP : 88040-900

Veja o mapa
Whatsapp
Locus Iuris 2020 © Todos os direitos reservados
Criação de site por Começando na Web
Politica de Privacidade

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.

Ok, aceito!
ENTRE EM CONTATO
Instagram Facebook Linkedin
Abrir bate-papo
1
Escanear o código
Olá 👋
Podemos ajudá-lo?