LGPD X GDPR: conheça as principais diferenças e semelhanças

Williane Marques de Sousa
Publicado em: sex, 18/06/2021 - 08:11

A LGPD (Lei Geral de Proteção de Dados) foi sancionada em agosto de 2018, se tornando a primeira legislação brasileira a tratar especificamente sobre coleta, uso e compartilhamento de dados pessoais dos indivíduos. Esta lei foi inspirada no GDPR (Regulamento Geral de Proteção de Dados) que visa à proteção e a privacidade dos dados dos indivíduos da União Europeia e do Espaço Econômico Europeu, que entrou em vigor em 2016.

Embora tenha sido inspirada no GDPR, a LGPD não é simplesmente um “Ctrl C + Ctrl V” da legislação europeia. Embora o objetivo principal de ambas seja proteger os dados dos indivíduos, existem algumas diferenças entre essas duas normas legais. A seguir, falaremos sobre as principais semelhanças e diferenças existentes.

Seminário Governança Eletrônica e Lei Geral de Proteção de Dados LGPD

A primeira semelhança entre elas é o escopo territorial: tanto a LGPD quanto o GDPR se aplicam a qualquer pessoa, física ou jurídica, que trate dados pessoais dentro de suas respectivas jurisdições, independentemente de onde esse tratamento é realizado. Por exemplo, uma empresa estrangeira, localizada em qualquer outro lugar do mundo, que trata os dados pessoais de indivíduos brasileiros, deverá estar em conformidade com a LGPD. O mesmo ocorre com o GDPR em relação aos dados de indivíduos europeus.

Em relação aos princípios de tratamento e proteção de dados, existe uma pequena diferença entre os dois dispositivos normativos. A LGPD estabelece dez princípios, elencados em seu art. 6º, enquanto o GDPR dispõe de dez princípios. Veja quais são:

Princípios da LGPD: Finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação e responsabilização.

Princípios do GDPR: Legalidade, justiça e transparência; limitação da finalidade; minimização de dados; precisão; limitação de armazenamento; integridade e confidencialidade e responsabilidade.

Palestra LGPD – Lei Geral de Proteção de Dados

Outro ponto de divergência entre essas duas leis é a relação entre controlador de dados e operador de dados e neste ponto o GDPR se mostra mais rigoroso. Primeiro de tudo, vale definir: o controlador é aquele que decide por que e como os dados pessoais serão processados; o processador é um terceiro que processa dados pessoais em nome de um controlador de dados.

O GDPR exige que um contrato com condições específicas ou outras condições legais oriente a relação entre o controlador e o operador. Em contrapartida, a LGPD requer apenas que o operador execute o tratamento de acordo com as instruções do controlador, e que o controlador verifique a conformidade do operador.

O GDPR se mostra novamente mais detalhista quando o assunto é processamento de dados no Marketing Direto, que objetiva a criação de perfil e marketing.  A legislação europeia se preocupou em definir os requisitos e as etapas específicos a serem seguidos nesses casos e informa que os titulares podem se opor a qualquer momento acerca do processamento de seus dados para esses fins. Já a lei brasileira não aborda diretamente esse assunto, sendo tratado de forma genérica.

Curso online LGPD – Lei Geral de Proteção de Dados – Aplicações e Boas Práticas

Por fim, outro ponto que divergem essas normas legais é a questão das punições e multas. A multa da LGPD é de até 2% do faturamento da organização (de acordo com o seu último exercício, excluindo impostos), até um total máximo de 50 milhões de reais por infração. Mais uma vez o GDPR se mostra mais rigoroso, impondo multas mais altas: atingem no máximo 20 milhões de euros (aproximadamente 120 milhões de reais) ou 4% da receita global (o que for mais alto) e os titulares dos dados têm o direito de buscar indenização por danos.

Ambas as leis concedem direitos similares aos indivíduos no que diz respeito aos seus dados pessoais, a diferença é que a LGPD, em determinadas situações, dá aos indivíduos o direito de anonimizar. Ambas também impõem restrições à transferência de dados pessoais para países terceiros ou organizações internacionais, e também exigem que os controladores e operadores programem medidas de segurança apropriadas para proteger os dados pessoais.

De fato, a LGPD possui mais semelhanças com o GDPR do que diferenças. Em alguns aspectos, o GDPR se mostra mais rígido no que diz respeito a proteger os dados dos indivíduos europeus e também em punir quem descumprir suas normas. O importante é que as empresas estejam em conformidade com as respectivas legislações, dependendo do seu local de atuação, a fim de preservar a privacidade e a proteção dos dados dos usuários e de evitar punições tanto administrativas como pecuniárias.

Williane Marques de Sousa
Estudante de Direito - Estagiária Unieducar

REFERÊNCIAS:

GDPR: https://gdpr.eu/what-is-gdpr/ e LGPD: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
https://www.onetrust.com/br/blog/lgpd-vs-gdpr/
https://www.alleasy.com.br/2020/03/09/lgpd-x-gdpr-semelhancas-diferencas/

Nota do editor: os textos, fotos, vídeos, tabelas e outros materiais iconográficos publicados no espaço “opinião” não refletem necessariamente nosso pensamento, sendo de total responsabilidade do(s) autor(es) as informações, juízos de valor e conceitos divulgados.