7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

A GDPR Europeia como inspiração para Brasileira LGPD

A Lei Geral de Proteção de Dados (LGPD) e a GDPR (Data Protection Regulation) são legislações bem parecidas, porém o que diferencia a LGPD é o Data Privacy Officer (controlador de dados) que a GDPR prevê ao contrário da LGPD que ainda está aguardando o Congresso aprovar.

A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Diretriz de Proteção de Dados, em tradução livre), em vigência desde 1995. A GDPR tem proteção de lei e a Data Protection Directive é apenas um guia de boas práticas.

A União Europeia considera a proteção de dados pessoais um direito de qualquer pessoa que resida ou esteja dentro do território europeu. Com isso, se a pessoa for brasileira e estiver na Europa os seus dados estarão garantidos pela GDPR só pelo fato dela estar em solo europeu.

A LGPD complementa o Marco Civil da Internet (Lei 12.965/14) e chega em uma época marcada por grandes vazamentos de informações que envolvem o uso indevido de informações pessoais.

Em linhas gerais, as duas legislações são muito semelhantes, pois ambas tratam do tema Privacidade, determinando a proteção de dados pessoais presentes em bancos de dados de empresas.

A proposta principal é que o indivíduo tenha respeitado o direito de saber quais informações ele fornece aos serviços que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados ao cliente, e para qual finalidade eles serão usados.

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

Apesar da semelhança, a legislação Brasileira possui alguns itens mais específicos. Destacamos a seguir 07 pontos importantes sobre os direitos garantidos aos brasileiros:

1. ser informado da coleta e compartilhamento de seus dados sempre que ocorrer;
2. acesso total aos seus dados, incluindo a possibilidade de corrigi-los;
3. solicitar que seus dados fiquem anônimos;
4. garantia de bloqueio ou exclusão de dados;
5. ter a opção de desautorizar cookies ao acessar um site e receber a informação de que isso compromete o desempenho de navegação e a personalização;
6. solicitar e ser respeitado no seu desejo de interromper comunicações;
7. revisar decisões automáticas de algoritmos relativas a seus dados, com direito a solicitar revisão humana.

As diferenças entre as penalidade previstas na LGPD e às da lei Europeia (GDPR)

Em relação às penalidades, na brasileira LGPD as multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).

Já na europeia GDPR, A empresa pode receber desde uma simples notificação até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.

Em Janeiro deste ano (2019) a Francesa CNIL, baseada na GDPR, processou o Google em €50 milhões de euros (estimados $57 milhões de dólares) pela suposta quebra de regras de privacidade presentes na referida lei (vigente na UE desde Maio/2018).

A investigação da CNIL teve início a partir de uma série de ações protocoladas pelo ativista sobre privacidade Max Schrems, que declarou o seguinte:

“Nós estamos muito satisfeitos, pois pela primeira vez as autoridade de proteção ao dado Européias estão usando das possibilidades da GDPR para punir violações claras da lei. Após a vigência da GDPR, nós encontramos grandes corporações que assim como o Google simplesmente interpretam a lei de maneira diferente e constantemente adaptam superficialmente os seus produtos”.

(Versão original: “Nous nous félicitons de ce que, pour la première fois, l’autorité européenne de protection des données utilise les possibilités offertes par le GDPR pour punir les infractions flagrantes à la loi. Après la mise en place du GDPR, nous avons trouvé de grandes entreprises qui, comme Google, interprètent simplement la loi différemment et adaptent constamment leurs produits de manière superficielle.”

A GDPR e seus impactos para as empresas Brasileiras

Para o atendimento às duas regulamentações, soluções tecnológicas como o senhasegura, uma solução de gerenciamento de acessos privilegiados, que controla de forma automatizada todo o gerenciamento de acessos de usuários privilegiados, incluindo a gravação de sessões para posterior auditoria, entre outras funcionalidades, são fundamentais para o sucesso de uma estratégia de gerenciamento de dados.

A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.

Estas regulamentações relacionadas à privacidade dos dados são muito positivas, pois buscam trazer um equilíbrio entre a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, responsável, proporcional e razoável.