A LGPD (Lei Geral de Proteção de Dados Pessoais) e o GDPR (Regulamento Geral de Proteção de Dados) são dois regulamentos que visam proteger os dados pessoais das pessoas.
A primeira, que entrou em vigor no território brasileiro em 2020 e a segunda, aprovada dois anos antes e aplicada à União Europeia, têm a mesma finalidade e podemos dizer que têm múltiplas semelhanças, a ponto de serem praticamente iguais.
Qual é a DIFERENÇA ENTRE LGPD E GDPR?
Ao analisar ambos, podemos descobrir, além de sua semelhança, que eles também têm certas diferenças.
Neste artigo, vamos listar alguns deles:
1. DADOS PROTEGIDOS
Ambos protegem qualquer informação relacionada a uma pessoa física identificada ou identificável.
No entanto, o LGPD não lista as informações a que se refere em detalhes. Dessa forma, seu escopo é mais amplo.
2. MULTAS
Os membros da União Europeia que não cumprirem com as disposições dq GDPR podem receber multas de até 4% do faturameto anual global de uma empresa ou € 20.000.000.
As penalidades impostas pela LGPD, por outro lado, são um pouco menores, mas ainda pesadas: podem chegar a 2% do faturamento bruto de uma empresa — limitada ao teto de 50.000.000 milhões de reais
3. DIREITOS DOS USUÁRIOS
Quais são os direitos do usuário nesses regulamentos?
Enquanto o GDPR, podemos mencionar os seguintes: direito a ser informado; direito de acesso; direito de retificação; direito de apagamento; direito de restringir o processamento; direito à portabilidade de dados; direito de contestar o processamento; direitos em relação à tomada de decisão automatizada e definição de perfis.
Na LGPD, por outro lado, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: a confirmação da existência de tratamento; o acesso aos dados; correção de dados; anonimização, bloqueio ou eliminação de dados; portabilidade dos dados; eliminação dos dados tratados com consentimento; informações sobre o compartilhamento de dados; informação sobre a possibilidade de não fornecer consentimento; revogação do consentimento.
4. VIOLAÇÃO DE DADOS
Embora ambas as leis tornem obrigatórias as notificações de violação de dados, seus requisitos diferem ligeiramente.
A GDPR é mais severa: impõe um período estrito de 72 horas em que as empresas são obrigadas a notificar as Autoridades de Proteção de Dados (DPAs) sobre violações de dados, as organizações que estão sob a incidência do LGPD devem fazê-lo dentro de um prazo “razoável” indefinido.
Esse prazo, no entanto, também está sujeito a ajustes da ANPD. A LGPD exige que as empresas também notifiquem os titulares de dados sobre violações de dados, algo que não é um requisito do GDPR.
5. SOLICITAÇÃO DE DADOS
Tanto a LGPD como a GDPR garantem aos titulares dos dados a possibilidade de solicitar às empresas o acesso aos mesmos, podendo ainda requerer outras ações nesse sentido: a sua portabilidade, eliminação ou correção.
A diferença está no prazo que as empresas têm para responder a essas solicitações: enquanto a LGPD permite que as organizações respondam em 15 dias, a GDPR é um pouco mais flexível ao impor o dobro do prazo da legislação brasileira: 30 dias.
Como podemos constatar, embora existam algumas diferenças entre o LGPD e o GDPR, a sua essência é a mesma e garante os direitos de privacidade dos utilizadores, vítimas de frequente manuseamento incorreto de dados.
A lei brasileira terá o mesmo impacto que a europeia? O tempo dirá.