Qualidade

LGPD e GDPR: semelhanças e diferenças na regulamentação do uso de dados pessoais na União Europeia e no Brasil

Por: Guilherme Rabello
Publicação: 20/12/2022

Conteúdo

A proteção de dados é um assunto que vem ganhando cada vez mais relevância nos últimos anos, principalmente com os avanços tecnológicos e com o maior acesso à Internet. Por isso, neste artigo falaremos sobre como a LGPD e GDPR se relacionam para você que está interessado em adquirir um SaaS (Software como Serviço).

Isso porque a necessidade de criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos. Afinal, com a expansão da tecnologia dentro das empresas e no uso cotidiano dos usuários, notou-se a necessidade de atualizar as leis que protegessem os usuários.

Dessa forma, lá em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, aqui no Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.

Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades. Assim, continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.

O que é LGPD e GDPR?

Como bem adiantamos na nossa introdução, às leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).

A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.

No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Dessa forma, embora existissem leis anteriores, a GDPR focou em diversos dilemas éticos impostos pela hiperconectividade da atualidade e como elas afetam a privacidade e proteção de dados.

Assim, tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada e está em vigor desde então.

Dessa forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.

A nossa regulamentação se aplica também às multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.

Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas

Quais as semelhanças e diferenças entre LGPD e GDPR?

Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR. Confira:

#1- Histórico: LGPD e GDPR

A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.

Dessa forma, é fundamental que empresas que coletem ou armazene dados de qualquer natureza (físicos ou digitais) dos cidadãos brasileiros devem se adequar à LGPD e a GDPR,

#2- Consentimento

Em ambas as leis, é necessário que haja consentimento em relação ao uso dos dados pessoais. Ou seja, além da pessoa liberar a coleta dos dados, ela deve estar ciente com qual finalidade as informações pessoais estarão sendo coletadas.

Isso porque uma das principais premissas da LGPD e GDPR é justamente dar clareza nesse aspecto, já que antes o cenário era nebuloso e oculto pelas empresas.

#3- Dados sensíveis

O texto da GDPR é mais detalhado do que a LGPD na definição do que seriam “dados sensíveis”. Enquanto a lei europeia descreve os “dados sensíveis” como dados biométricos, dados de saúde e dados genéticos. Já a legislação brasileira é bastante superficial em relação a isso e se limita ao termo “dados sensíveis” no seu artigo 5º, inciso II, sem detalhar o que seriam considerados “dados sensíveis”.

Ou seja, entende-se como dados sensíveis informações que revelem origem étnica, racial, crenças religiosas, políticas, sexuais, biométricas e genéticas. Nesse cenário, uma empresa que não estiver em compliance pode estar correndo o risco de ser punida, tanto por multas, como também confiança de mercado.

#4- Controlador e Operador

Dando sequência ao comparativo entre a LGPD e a GDPR, temos a presença do Controlador e do Operador.

Na GDPR, é necessária a formalização da vinculação entre essas duas figuras. Porém, a LGPD prevê que o Operador deverá tratar os dados de acordo com as instruções do Controlador, dispensando a necessidade de formalização do vínculo.

#5- Marketing Direto

Uma das principais diferenças entre LGPD e GDPR tem a ver com o Marketing Direto e o E-mail Marketing. De acordo com GDPR, o titular dos dados pessoais pode se opor à utilização e tratamento dos mesmos para comercialização direta. Já a legislação brasileira apresenta regras gerais menos específicas em relação ao consentimento e objeção dos titulares.

#6- Multas

As multas previstas nas leis LGPD e GDPR também são um aspecto a se considerar nesse comparativo.

Na LGPD, as multas para as empresas que não cumprirem as normas previstas nesta lei podem ser de aproximadamente US $12 milhões ou até 2% da receita bruta que a empresa teve no Brasil no último ano.

Já as multas para as violações da GDPR podem ser de até 4% do faturamento global no último ano, 20 milhões de Euros.

#7- Notificação sobre quebra de sigilo

Quando há quebra de sigilo de dados, ambas as leis preveem que as empresas notifiquem as autoridades de proteção de dados. No entanto, a GDPR é mais específica quanto a isso. De acordo com a lei europeia, a empresa tem até 72 horas para notificar a quebra de sigilo

No Brasil, a LGPD não estabelece nenhum prazo limite para que a quebra de sigilo seja notificada. O texto fala apenas que o incidente deve ser comunicado em “prazo razoável”.

Ficaram claras as principais semelhanças e diferenças entre LGPD e GDPR? Lembre-se de que estar de acordo com a legislação que trata da proteção de dados pessoais é de extrema importância para sua empresa.

Veja também: O domínio da informação como aliado para o crescimento de negócios

Que cuidados tomar ao escolher um software SaaS para seu negócio?

Agora que você já conhece a legislação sobre proteção de dados, é importante conferir nossas dicas de que cuidados tomar ao adquirir um software para sua empresa.

Existem 5 pilares que devem nortear sua escolha:

Confidencialidade
Confiabilidade
Integridade
Disponibilidade
Autenticidade

Vamos entender como cada um deve ser usado ao escolher seu software.

1. Confidencialidade

Certifique-se de que o fornecedor do software usa todos os procedimentos necessários para que só as pessoas devidamente autorizadas possam acessar o sistema e seus dados.

2. Confiabilidade

Além de “impenetrável”, o software precisa assegurar que os dados compartilhados com as pessoas autorizadas estão devidamente atualizados e correspondem a uma informação correta e de qualidade, conforme foi introduzida pelos usuários no sistema.

3. Integridade

Depois de coletadas e arquivadas, as informações e dados devem estar protegidos de alterações indevidas, seja por erro na operação, problemas de hardware que ameacem destruir as informações ou mesmo por fraude.

4. Disponibilidade

Esse é um ponto fundamental. Quanto tempo o sistema se mantém ”no ar”, em média, operando regularmente e disponível para a empresa? É preciso se certificar de que o fornecedor tem um sistema estável e que não deixará sua empresa sem acesso a ele, impedindo-a de trabalhar adequadamente.

5. Autenticidade

Todas as atividades relacionadas ao uso das informações, acesso ao sistema, inclusões ou exclusão de dados devem ser passíveis de auditoria e rastreáveis.

Procure se assegurar de que o software SaaS que pretende adquirir segue essas 5 diretrizes.

Próximos passos

O STRATWs One é um software de gestão de performance corporativa que usa os dados de sua empresa com total segurança, estando em conformidade com a LGPD e GDPR.

Assim, você pode trabalhar tranquilo e contar com soluções como estas:

Encontrar oportunidades de melhoria;
Fazer a gestão de seu portfólio de projetos e gerenciar reuniões;
Empregar as principais metodologias de planejamento estratégico como BSC, OKR e SWOT;
Aumentar a produtividade;
Criar, acompanhar e compartilhar KPIs com agilidade e transparência;
Potencializar a governança, a comunicação e os resultados.

Solicite uma demonstração agora mesmo e confira:

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.