Descubra o significado da GDPR e as principais disparidades em relação à LGPD
A Regulamentação Geral de Proteção de Dados (GDPR) é uma norma europeia criada com o objetivo de proteger a privacidade e os dados pessoais das pessoas a partir de uma preocupação com a quantidade de informações que as elas possuem sobre outras.
Várias cidades e países da Europa criaram suas próprias normas para proteger os dados pessoais e a privacidade das pessoas, mas a primeira norma criada para toda a União Europeia chama-se Diretiva 95/46/CE em 1995. A partir de estudos decorrentes dessa diretiva, foi criado o Regulamento 679/2016, também conhecido como GDPR, que entrou em vigor efetivamente em 25 de maio de 2018.
Empresas fora da União Europeia (UE) também devem estar em conformidade com o GDPR se quiserem fazer negócios com empresas sediadas nos países do grupo, pois essa norma se aplica a todas as empresas sediadas e que tratam dados de pessoas da UE, bem como a empresas sediadas fora, mas que lidam com dados de pessoas da UE.
A preocupação com a privacidade e a proteção de dados levou à criação da Lei Geral de Proteção de Dados (LGPD) no Brasil em 2018, que entrou em vigor parcialmente em 2020 e totalmente em 2021. A LGPD tem princípios semelhantes aos do GDPR, incluindo a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não-discriminação, responsabilização e prestação de contas.
Ambas as normas são importantes para proteger a privacidade e os dados pessoais das pessoas, e seu cumprimento é essencial para garantir o respeito aos direitos dos titulares e a segurança da informação. Esta última de extrema relevância, já que os dados devem ser tratados com confidencialidade, integridade e disponibilidade, para evitar o acesso não autorizado, a destruição, a perda ou a alteração ilícita dos dados. As diferenças entre a GDPR e a LGPD podem ser identificadas em vários aspectos. A LGPD se aplica a dados tratados no Brasil, independentemente de onde estejam armazenados, bem como em situações específicas, como a oferta ou fornecimento de serviços no país e a coleta de dados no Brasil. A GDPR, por outro lado, se aplica a dados de cidadãos europeus, independentemente de onde eles estejam sendo tratados. Além disso, a GDPR exige um contrato entre o controlador e o operador, enquanto a LGPD apenas menciona que o operador deve seguir as orientações do controlador. A LGPD possui 4 bases legais para o tratamento de dados pessoais sensíveis, enquanto a GDPR proíbe o tratamento de dados pessoais sensíveis, exceto sob certas condições. Já a transferência internacional de dados é regulamentada pela GDPR por meio de acordos e ajustes específicos, enquanto a ANPD (Autoridade Nacional de Proteção de Dados, órgão que coordena a LGPD no Brasil) ainda não regulamentou essa questão na LGPD. Ambas as normas exigem um registro de tratamento de dados, mas a GDPR descreve mais requisitos, como o propósito do tratamento e o tempo para eliminar os dados. Também podemos observar que a LGPD prevê um Relatório de Impacto sobre a Proteção de Dados (DPIA) em alguns casos, enquanto a GDPR exige que o Controlador/Operador façam uma análise de impacto em suas atividades que possam causar um alto risco aos direitos da liberdade.
Em suma, a Regulamentação Geral de Proteção de Dados (GDPR) e a Lei Geral de Proteção de Dados (LGPD) são importantes normas que buscam proteger a privacidade e os dados pessoais das pessoas. Embora possuam princípios semelhantes, as diferenças entre as duas normas são evidentes em várias áreas, desde as bases legais para o tratamento de dados pessoais sensíveis até a regulamentação da transferência internacional de dados.
É fundamental que empresas e organizações estejam em conformidade com essas normas, tanto para garantir a segurança da informação quanto para proteger os direitos dos titulares de dados. Ao cumprir essas normas, as empresas e organizações demonstram responsabilidade e respeito pela privacidade das pessoas e contribuem para um ambiente de negócios mais justo e ético.