Ambas as siglas tratam-se de leis a respeito da proteção de dados de terceiros, bem como sua privacidade, visando a necessidade de um consentimento do titular dos dados, e nesse artigo você entenderá o que são respectivamente cada uma delas e quais seus objetivos. Confira!
A GDPR (General Data Protection Regulation, ou em português, Regulamento Geral de Proteção de Dados), que entrou em vigor em maio de 2018, determina que os países envolvidos no bloco econômico da União Européia devem seguir algumas exigências a respeito do uso e compartilhamento das informações dos usuários, temática esta que vem sido tratada desde 1995 com a Diretiva 95/46/CE.
Já a Lei Geral de Proteção de Dados. ou LGPD, que é brasileira e foi criada também em 2018,mas só entrará em vigor em agosto de 2020, regularizará a coleta, utilização e tratamento dos dados de pessoas identificadas e identificáveis inspirada na GDPR, mas com algumas diferenças.
No quesito "Tratamento de Dados Sensíveis", apesar de em ambas exigirem a permissão do titular, a GDPR considera algumas exceções em que essa permissão não é tão necessária. São elas: quando os dados já se tornaram públicos pelo usuário e ainda os que são relativos a atuais ou ex-membros de fundações, associações ou organizações sem fins lucrativos, tratados para fins legítimos e com medidas de segurança apropriadas.
A LGPD, por sua vez, estabelece como exceção o uso das informações pela administração pública prevista em lei ou regulamento e ainda nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
No caso dos dados de menores de idade, para ambas é necessário o consentimento do responsável legal para os jovens até 16 anos na GDPR e até 18 anos na LGPD.
Falando sobre a representatividade, na GDPR, o detentor dos dados deve estabelecer, por escrito, um representante em um dos seus Estados-Membros e que deve realizar contrato ou outro ato jurídico vinculando as partes, mas que não tornará o operador responsável dessas informações apenas quando não estiver envolvido com o tratamento dos dados.
A lei ainda exige que a empresa responsável realize um relatório detalhado quando houver a quebra de sigilo dos dados e impactar o direito e a liberdade das pessoas, que deve ser notificado ao titular em até 72h.
Diferentemente da GDPR, a LGPD, uma empresa ainda que estrangeria, mas que tenha agência, estabelecimento ou escritório instalados no Brasil, será notificada e intimada de todos os atos processuais, restringindo-se não só das mesmas responsabilidades que a primeira, mas também quando os agentes comprovam que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros, entretanto, sem a necessidade de um contrato ou relatório, com prazo de notificação "razoável".
A respeito das estratégias marketing direto, de acordo com legislação européia, o titular dos dados pessoais pode se opor à utilização e tratamento dos mesmos para comercialização direta, enquanto a lei brasileira apresenta regras gerais menos específicas em relação ao seu consentimento.
E você faz alguma ideia de qual seja o valor da multa pelos danos? Pela GDPR, a multa é de 4% do faturamento bruto anual da empresa ou 20 milhões de Euros, o que for maior. Já para a LGPD, o valor corresponde a 12 milhões de Euros (mais de 55 milhões de reais) ou 2% da receita bruta.
Entende porque somos tão preocupados com a segurança do seu negócio? Queremos tenha as melhores ferramentas para manter sua empresa segura e seus clientes satisfeitos. Venha conferir nossos serviços!