A proteção de dados é um assunto que vem ganhando cada vez mais relevância nos últimos anos, principalmente com os avanços tecnológicos e com o maior acesso à Internet. Por isso, neste artigo falaremos sobre como a LGPD e GDPR se relacionam para você que está interessado em adquirir um SaaS (Software como Serviço).
Isso porque a necessidade de criar políticas que tratem dessa temática se torna evidente na atual conjuntura em que vivemos. Afinal, com a expansão da tecnologia dentro das empresas e no uso cotidiano dos usuários, notou-se a necessidade de atualizar as leis que protegessem os usuários.
Dessa forma, lá em maio de 2018 a União Europeia inaugurou a General Data Protection Regulation (GDPR), lei que visa proteger os dados de todos os indivíduos deste bloco econômico. Em agosto do mesmo ano, aqui no Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), claramente inspirada na GDPR.
Neste artigo, vamos falar sobre cada uma dessas leis e fazer um comparativo entre LGPD e GDPR, apontando as principais diferenças e similaridades. Assim, continue a leitura para descobrir nas próximas linhas os cuidados que a sua empresa precisa tomar ao lidar com os dados de seus clientes e prospects.
Como bem adiantamos na nossa introdução, às leis LGPD e GDPR regulamentam a coleta, a utilização e o tratamento dos dados pessoais de cidadãos brasileiros (no caso da LGPD) e da União Europeia (no caso da GDPR).
A GDPR entrou em vigor em maio de 2018 com o objetivo de proteger os dados dos indivíduos pertencentes à União Europeia e zelar por sua privacidade.
No entanto, a UE já vinha tratando desta temática desde 1995 com a Diretiva 95/46/CE. Dessa forma, embora existissem leis anteriores, a GDPR focou em diversos dilemas éticos impostos pela hiperconectividade da atualidade e como elas afetam a privacidade e proteção de dados.
Assim, tendo a GDPR como inspiração, o Senado brasileiro aprovou a Lei Geral de Proteção de Dados em agosto de 2018, que logo foi sancionada e está em vigor desde então.
Dessa forma, qualquer pessoa, física ou jurídica, pública ou privada, que exerça atividades de coleta e processamento de dados pessoais no Brasil está submetida à LGPD.
A nossa regulamentação se aplica também às multinacionais que atuam no Brasil, mesmo que a sua sede não seja em território nacional.
Confira em nosso blog: O papel da Tecnologia da Informação na execução da estratégia das empresas
Para esclarecer como as leis LGPD e GDPR funcionam, fizemos aqui um comparativo entre a LGPD e a GDPR. Confira:
A LGPD é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. No caso da União Europeia, esta temática já encontrava respaldo jurídico a aproximadamente 25 anos na Diretiva 95/46/CE.
Dessa forma, é fundamental que empresas que coletem ou armazene dados de qualquer natureza (físicos ou digitais) dos cidadãos brasileiros devem se adequar à LGPD e a GDPR,
Em ambas as leis, é necessário que haja consentimento em relação ao uso dos dados pessoais. Ou seja, além da pessoa liberar a coleta dos dados, ela deve estar ciente com qual finalidade as informações pessoais estarão sendo coletadas.
Isso porque uma das principais premissas da LGPD e GDPR é justamente dar clareza nesse aspecto, já que antes o cenário era nebuloso e oculto pelas empresas.
O texto da GDPR é mais detalhado do que a LGPD na definição do que seriam “dados sensíveis”. Enquanto a lei europeia descreve os “dados sensíveis” como dados biométricos, dados de saúde e dados genéticos. Já a legislação brasileira é bastante superficial em relação a isso e se limita ao termo “dados sensíveis” no seu artigo 5º, inciso II, sem detalhar o que seriam considerados “dados sensíveis”.
Ou seja, entende-se como dados sensíveis informações que revelem origem étnica, racial, crenças religiosas, políticas, sexuais, biométricas e genéticas. Nesse cenário, uma empresa que não estiver em compliance pode estar correndo o risco de ser punida, tanto por multas, como também confiança de mercado.
Dando sequência ao comparativo entre a LGPD e a GDPR, temos a presença do Controlador e do Operador.
Na GDPR, é necessária a formalização da vinculação entre essas duas figuras. Porém, a LGPD prevê que o Operador deverá tratar os dados de acordo com as instruções do Controlador, dispensando a necessidade de formalização do vínculo.
Uma das principais diferenças entre LGPD e GDPR tem a ver com o Marketing Direto e o E-mail Marketing. De acordo com GDPR, o titular dos dados pessoais pode se opor à utilização e tratamento dos mesmos para comercialização direta. Já a legislação brasileira apresenta regras gerais menos específicas em relação ao consentimento e objeção dos titulares.
As multas previstas nas leis LGPD e GDPR também são um aspecto a se considerar nesse comparativo.
Na LGPD, as multas para as empresas que não cumprirem as normas previstas nesta lei podem ser de aproximadamente US $12 milhões ou até 2% da receita bruta que a empresa teve no Brasil no último ano.
Já as multas para as violações da GDPR podem ser de até 4% do faturamento global no último ano, 20 milhões de Euros.
Quando há quebra de sigilo de dados, ambas as leis preveem que as empresas notifiquem as autoridades de proteção de dados. No entanto, a GDPR é mais específica quanto a isso. De acordo com a lei europeia, a empresa tem até 72 horas para notificar a quebra de sigilo
No Brasil, a LGPD não estabelece nenhum prazo limite para que a quebra de sigilo seja notificada. O texto fala apenas que o incidente deve ser comunicado em “prazo razoável”.
Ficaram claras as principais semelhanças e diferenças entre LGPD e GDPR? Lembre-se de que estar de acordo com a legislação que trata da proteção de dados pessoais é de extrema importância para sua empresa.
Veja também: O domínio da informação como aliado para o crescimento de negócios
Agora que você já conhece a legislação sobre proteção de dados, é importante conferir nossas dicas de que cuidados tomar ao adquirir um software para sua empresa.
Existem 5 pilares que devem nortear sua escolha:
Vamos entender como cada um deve ser usado ao escolher seu software.
Certifique-se de que o fornecedor do software usa todos os procedimentos necessários para que só as pessoas devidamente autorizadas possam acessar o sistema e seus dados.
Além de “impenetrável”, o software precisa assegurar que os dados compartilhados com as pessoas autorizadas estão devidamente atualizados e correspondem a uma informação correta e de qualidade, conforme foi introduzida pelos usuários no sistema.
Depois de coletadas e arquivadas, as informações e dados devem estar protegidos de alterações indevidas, seja por erro na operação, problemas de hardware que ameacem destruir as informações ou mesmo por fraude.
Esse é um ponto fundamental. Quanto tempo o sistema se mantém ”no ar”, em média, operando regularmente e disponível para a empresa? É preciso se certificar de que o fornecedor tem um sistema estável e que não deixará sua empresa sem acesso a ele, impedindo-a de trabalhar adequadamente.
Todas as atividades relacionadas ao uso das informações, acesso ao sistema, inclusões ou exclusão de dados devem ser passíveis de auditoria e rastreáveis.
Procure se assegurar de que o software SaaS que pretende adquirir segue essas 5 diretrizes.
O STRATWs One é um software de gestão de performance corporativa que usa os dados de sua empresa com total segurança, estando em conformidade com a LGPD e GDPR.
Assim, você pode trabalhar tranquilo e contar com soluções como estas:
Solicite uma demonstração agora mesmo e confira:
Levando pessoas e empresas mais longe.
A Siteware
Aprenda
Sua parceira de tecnologia para te conectar com o que realmente importa.