BR +55 11 3069 3925 | USA +1 469 620 7643

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

por | abr 29, 2019 | Blog

A GDPR Europeia como inspiração para Brasileira LGPD

A Lei Geral de Proteção de Dados (LGPD) e a GDPR (Data Protection Regulation) são legislações bem parecidas, porém o que diferencia a LGPD é o Data Privacy Officer (controlador de dados) que a GDPR prevê ao contrário da LGPD que ainda está aguardando o Congresso aprovar.

A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Diretriz de Proteção de Dados, em tradução livre), em vigência desde 1995. A GDPR tem proteção de lei e a Data Protection Directive é apenas um guia de boas práticas.

A União Europeia considera a proteção de dados pessoais um direito de qualquer pessoa que resida ou esteja dentro do território europeu. Com isso, se a pessoa for brasileira e estiver na Europa os seus dados estarão garantidos pela GDPR só pelo fato dela estar em solo europeu.

A LGPD complementa o Marco Civil da Internet (Lei 12.965/14) e chega em uma época marcada por grandes vazamentos de informações que envolvem o uso indevido de informações pessoais.

Em linhas gerais, as duas legislações são muito semelhantes, pois ambas tratam do tema Privacidade, determinando a proteção de dados pessoais presentes em bancos de dados de empresas.

A proposta principal é que o indivíduo tenha respeitado o direito de saber quais informações ele fornece aos serviços que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados ao cliente, e para qual finalidade eles serão usados.

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

Apesar da semelhança, a legislação Brasileira possui alguns itens mais específicos. Destacamos a seguir 07 pontos importantes sobre os direitos garantidos aos brasileiros:

  1. ser informado da coleta e compartilhamento de seus dados sempre que ocorrer;
  2. acesso total aos seus dados, incluindo a possibilidade de corrigi-los;
  3. solicitar que seus dados fiquem anônimos;
  4. garantia de bloqueio ou exclusão de dados;
  5. ter a opção de desautorizar cookies ao acessar um site e receber a informação de que isso compromete o desempenho de navegação e a personalização;
  6. solicitar e ser respeitado no seu desejo de interromper comunicações;
  7. revisar decisões automáticas de algoritmos relativas a seus dados, com direito a solicitar revisão humana.

As diferenças entre as penalidade previstas na LGPD e às da lei Europeia (GDPR)

Em relação às penalidades, na brasileira LGPD as multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).

Já na europeia GDPR, A empresa pode receber desde uma simples notificação até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.

Em Janeiro deste ano (2019) a Francesa CNIL, baseada na GDPR, processou o Google em €50 milhões de euros (estimados $57 milhões de dólares) pela suposta quebra de regras de privacidade presentes na referida lei (vigente na UE desde Maio/2018).

A investigação da CNIL teve início a partir de uma série de ações protocoladas pelo ativista sobre privacidade Max Schrems, que declarou o seguinte:

“Nós estamos muito satisfeitos, pois pela primeira vez as autoridade de proteção ao dado Européias estão usando das possibilidades da GDPR para punir violações claras da lei. Após a vigência da GDPR, nós encontramos grandes corporações que assim como o Google simplesmente interpretam a lei de maneira diferente e constantemente adaptam superficialmente os seus produtos”.

(Versão original: “Nous nous félicitons de ce que, pour la première fois, l’autorité européenne de protection des données utilise les possibilités offertes par le GDPR pour punir les infractions flagrantes à la loi. Après la mise en place du GDPR, nous avons trouvé de grandes entreprises qui, comme Google, interprètent simplement la loi différemment et adaptent constamment leurs produits de manière superficielle.”

A GDPR e seus impactos para as empresas Brasileiras

Para o atendimento às duas regulamentações, soluções tecnológicas como o senhasegura, uma solução de gerenciamento de acessos privilegiados, que controla de forma automatizada todo o gerenciamento de acessos de usuários privilegiados, incluindo a gravação de sessões para posterior auditoria, entre outras funcionalidades, são fundamentais para o sucesso de uma estratégia de gerenciamento de dados.

A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.

Estas regulamentações relacionadas à privacidade dos dados são muito positivas, pois buscam trazer um equilíbrio entre a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, responsável, proporcional e razoável.

Alta disponibilidade: tecnologia que garante produtividade e credibilidade

Neste artigo, explicamos mais detalhes sobre o assunto. Nosso texto está dividido por tópicos para facilitar sua compreensão. São eles: O que é alta disponibilidade? O que é um cluster de alta disponibilidade? Qual é a importância da alta disponibilidade para as...

Múltiplo Fator de Autenticação: como se beneficiar dessa estratégia de segurança

O múltiplo fator de autenticação é uma solução inteligente que proporciona proteção de ataques cibernéticos a pessoas físicas e jurídicas.  Essa estratégia é especialmente importante nos dias atuais, considerando o aumento expressivo de tentativas de invasão. Uma...

Gestão de Acesso Privilegiado

A implementação do gerenciamento de acesso privilegiado em uma empresa é fundamental para garantir que não haja roubos de informação e outros problemas de segurança. Os chamados ciberataques são os responsáveis, por exemplo, pelo roubo e sequestro de informações em...

Gerenciamento de Credenciais

Com o aumento significativo no número de malwares e ransomwares por todo o mundo, garantir a segurança das credenciais privilegiadas da sua empresa tornou-se uma prática fundamental para se proteger de ameaças internas, vazamentos de dados e perdas financeiras...

Como evitar ataques DDoS na sua empresa?

Existem diversos métodos por meio dos quais agentes mal-intencionados atacam websites e desestabilizam serviços e recursos em rede. Uma das técnicas mais comumente utilizadas é o ataque DDoS, da sigla em inglês distributed denial-of-service ou “negativa distribuída de...
Copy link
Powered by Social Snap