A LGPD (Lei Geral de Proteção de Dados Pessoais) e o GDPR (Regulamento Geral de Proteção de Dados) são dois regulamentos que visam proteger os dados pessoais das pessoas.

A primeira, que entrou em vigor no território brasileiro em 2020 e a segunda, aprovada dois anos antes e aplicada à União Europeia, têm a mesma finalidade e podemos dizer que têm múltiplas semelhanças, a ponto de serem praticamente iguais.

Qual é a DIFERENÇA ENTRE LGPD E GDPR?

Ao analisar ambos, podemos descobrir, além de sua semelhança, que eles também têm certas diferenças.

Neste artigo, vamos listar alguns deles:

1. DADOS PROTEGIDOS

Ambos protegem qualquer informação relacionada a uma pessoa física identificada ou identificável.

No entanto, o LGPD não lista as informações a que se refere em detalhes. Dessa forma, seu escopo é mais amplo.

2. MULTAS

Os membros da União Europeia que não cumprirem com as disposições dq GDPR podem receber multas de até 4% do faturameto anual global de uma empresa ou € 20.000.000.

As penalidades impostas pela LGPD, por outro lado, são um pouco menores, mas ainda pesadas: podem chegar a 2% do faturamento bruto de uma empresa — limitada ao teto de 50.000.000 milhões de reais

3. DIREITOS DOS USUÁRIOS

Quais são os direitos do usuário nesses regulamentos?

Enquanto o GDPR, podemos mencionar os seguintes: direito a ser informado; direito de acesso; direito de retificação; direito de apagamento; direito de restringir o processamento; direito à portabilidade de dados; direito de contestar o processamento; direitos em relação à tomada de decisão automatizada e definição de perfis.

Na LGPD, por outro lado, o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: a confirmação da existência de tratamento; o acesso aos dados; correção de dados; anonimização, bloqueio ou eliminação de dados; portabilidade dos dados; eliminação dos dados tratados com consentimento; informações sobre o compartilhamento de dados; informação sobre a possibilidade de não fornecer consentimento; revogação do consentimento.

4. VIOLAÇÃO DE DADOS

Embora ambas as leis tornem obrigatórias as notificações de violação de dados, seus requisitos diferem ligeiramente.

A GDPR é mais severa: impõe um período estrito de 72 horas em que as empresas são obrigadas a notificar as Autoridades de Proteção de Dados (DPAs) sobre violações de dados, as organizações que estão sob a incidência do LGPD devem fazê-lo dentro de um prazo “razoável” indefinido.

Esse prazo, no entanto, também está sujeito a ajustes da ANPD. A LGPD exige que as empresas também notifiquem os titulares de dados sobre violações de dados, algo que não é um requisito do GDPR.

5. SOLICITAÇÃO DE DADOS

​​Tanto a LGPD como a GDPR garantem aos titulares dos dados a possibilidade de solicitar às empresas o acesso aos mesmos, podendo ainda requerer outras ações nesse sentido: a sua portabilidade, eliminação ou correção.

A diferença está no prazo que as empresas têm para responder a essas solicitações: enquanto a LGPD permite que as organizações respondam em 15 dias, a GDPR é um pouco mais flexível ao impor o dobro do prazo da legislação brasileira: 30 dias.

Como podemos constatar, embora existam algumas diferenças entre o LGPD e o GDPR, a sua essência é a mesma e garante os direitos de privacidade dos utilizadores, vítimas de frequente manuseamento incorreto de dados.

A lei brasileira terá o mesmo impacto que a europeia? O tempo dirá.

Your Privacy Compliance Platform — IG: @wibson.io — Linkedin: https://www.linkedin.com/company/wibson

Your Privacy Compliance Platform — IG: @wibson.io — Linkedin: https://www.linkedin.com/company/wibson