BR +55 11 3069 3925 | USA +1 469 620 7643

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

por | abr 29, 2019 | Blog

A GDPR Europeia como inspiração para Brasileira LGPD

A Lei Geral de Proteção de Dados (LGPD) e a GDPR (Data Protection Regulation) são legislações bem parecidas, porém o que diferencia a LGPD é o Data Privacy Officer (controlador de dados) que a GDPR prevê ao contrário da LGPD que ainda está aguardando o Congresso aprovar.

A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Diretriz de Proteção de Dados, em tradução livre), em vigência desde 1995. A GDPR tem proteção de lei e a Data Protection Directive é apenas um guia de boas práticas.

A União Europeia considera a proteção de dados pessoais um direito de qualquer pessoa que resida ou esteja dentro do território europeu. Com isso, se a pessoa for brasileira e estiver na Europa os seus dados estarão garantidos pela GDPR só pelo fato dela estar em solo europeu.

A LGPD complementa o Marco Civil da Internet (Lei 12.965/14) e chega em uma época marcada por grandes vazamentos de informações que envolvem o uso indevido de informações pessoais.

Em linhas gerais, as duas legislações são muito semelhantes, pois ambas tratam do tema Privacidade, determinando a proteção de dados pessoais presentes em bancos de dados de empresas.

A proposta principal é que o indivíduo tenha respeitado o direito de saber quais informações ele fornece aos serviços que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados ao cliente, e para qual finalidade eles serão usados.

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

Apesar da semelhança, a legislação Brasileira possui alguns itens mais específicos. Destacamos a seguir 07 pontos importantes sobre os direitos garantidos aos brasileiros:

  1. ser informado da coleta e compartilhamento de seus dados sempre que ocorrer;
  2. acesso total aos seus dados, incluindo a possibilidade de corrigi-los;
  3. solicitar que seus dados fiquem anônimos;
  4. garantia de bloqueio ou exclusão de dados;
  5. ter a opção de desautorizar cookies ao acessar um site e receber a informação de que isso compromete o desempenho de navegação e a personalização;
  6. solicitar e ser respeitado no seu desejo de interromper comunicações;
  7. revisar decisões automáticas de algoritmos relativas a seus dados, com direito a solicitar revisão humana.

As diferenças entre as penalidade previstas na LGPD e às da lei Europeia (GDPR)

Em relação às penalidades, na brasileira LGPD as multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).

Já na europeia GDPR, A empresa pode receber desde uma simples notificação até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.

Em Janeiro deste ano (2019) a Francesa CNIL, baseada na GDPR, processou o Google em €50 milhões de euros (estimados $57 milhões de dólares) pela suposta quebra de regras de privacidade presentes na referida lei (vigente na UE desde Maio/2018).

A investigação da CNIL teve início a partir de uma série de ações protocoladas pelo ativista sobre privacidade Max Schrems, que declarou o seguinte:

“Nós estamos muito satisfeitos, pois pela primeira vez as autoridade de proteção ao dado Européias estão usando das possibilidades da GDPR para punir violações claras da lei. Após a vigência da GDPR, nós encontramos grandes corporações que assim como o Google simplesmente interpretam a lei de maneira diferente e constantemente adaptam superficialmente os seus produtos”.

(Versão original: “Nous nous félicitons de ce que, pour la première fois, l’autorité européenne de protection des données utilise les possibilités offertes par le GDPR pour punir les infractions flagrantes à la loi. Après la mise en place du GDPR, nous avons trouvé de grandes entreprises qui, comme Google, interprètent simplement la loi différemment et adaptent constamment leurs produits de manière superficielle.”

A GDPR e seus impactos para as empresas Brasileiras

Para o atendimento às duas regulamentações, soluções tecnológicas como o senhasegura, uma solução de gerenciamento de acessos privilegiados, que controla de forma automatizada todo o gerenciamento de acessos de usuários privilegiados, incluindo a gravação de sessões para posterior auditoria, entre outras funcionalidades, são fundamentais para o sucesso de uma estratégia de gerenciamento de dados.

A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.

Estas regulamentações relacionadas à privacidade dos dados são muito positivas, pois buscam trazer um equilíbrio entre a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, responsável, proporcional e razoável.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Verizon Data Breach Investigation Report 2021: o que você precisa saber sobre esse relatório

A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos.  Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021,...

Construindo uma indústria digital através do PAM

Com o avanço da tecnologia, os setores industriais encontram-se cada vez mais digitalizados por meio de soluções que otimizam os processos realizados nesses ambientes, reduzindo custos, eliminando falhas humanas e gerando mais produtividade.  Entre as tecnologias que...

O que fazer para diminuir os valores de seguro cibernéticos?

Quando se trata de segurança da informação, os riscos para as organizações estão cada vez maiores por uma série de fatores. Como exemplo, podemos mencionar o aumento no número de ataques cibernéticos, especialmente após a pandemia de covid-19, que acelerou a adoção em...

Alcançando a conformidade com a Lei Sarbanes-Oxley (SOX) usando controles de segurança cibernética

A Lei Sarbanes-Oxley (SOX) está associada principalmente à transparência da empresa e ao uso de controles contábeis e financeiros para proteger os investidores de relatórios financeiros fraudulentos. No entanto, é sempre importante lembrar o papel fundamental cada vez...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...
Copy link
Powered by Social Snap