7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)
A GDPR Europeia como inspiração para Brasileira LGPD
A Lei Geral de Proteção de Dados (LGPD) e a GDPR (Data Protection Regulation) são legislações bem parecidas, porém o que diferencia a LGPD é o Data Privacy Officer (controlador de dados) que a GDPR prevê ao contrário da LGPD que ainda está aguardando o Congresso aprovar.
A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Diretriz de Proteção de Dados, em tradução livre), em vigência desde 1995. A GDPR tem proteção de lei e a Data Protection Directive é apenas um guia de boas práticas.
A União Europeia considera a proteção de dados pessoais um direito de qualquer pessoa que resida ou esteja dentro do território europeu. Com isso, se a pessoa for brasileira e estiver na Europa os seus dados estarão garantidos pela GDPR só pelo fato dela estar em solo europeu.
A LGPD complementa o Marco Civil da Internet (Lei 12.965/14) e chega em uma época marcada por grandes vazamentos de informações que envolvem o uso indevido de informações pessoais.
Em linhas gerais, as duas legislações são muito semelhantes, pois ambas tratam do tema Privacidade, determinando a proteção de dados pessoais presentes em bancos de dados de empresas.
A proposta principal é que o indivíduo tenha respeitado o direito de saber quais informações ele fornece aos serviços que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados ao cliente, e para qual finalidade eles serão usados.
7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)
Apesar da semelhança, a legislação Brasileira possui alguns itens mais específicos. Destacamos a seguir 07 pontos importantes sobre os direitos garantidos aos brasileiros:
- ser informado da coleta e compartilhamento de seus dados sempre que ocorrer;
- acesso total aos seus dados, incluindo a possibilidade de corrigi-los;
- solicitar que seus dados fiquem anônimos;
- garantia de bloqueio ou exclusão de dados;
- ter a opção de desautorizar cookies ao acessar um site e receber a informação de que isso compromete o desempenho de navegação e a personalização;
- solicitar e ser respeitado no seu desejo de interromper comunicações;
- revisar decisões automáticas de algoritmos relativas a seus dados, com direito a solicitar revisão humana.
As diferenças entre as penalidade previstas na LGPD e às da lei Europeia (GDPR)
Em relação às penalidades, na brasileira LGPD as multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).
Já na europeia GDPR, A empresa pode receber desde uma simples notificação até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.
Em Janeiro deste ano (2019) a Francesa CNIL, baseada na GDPR, processou o Google em €50 milhões de euros (estimados $57 milhões de dólares) pela suposta quebra de regras de privacidade presentes na referida lei (vigente na UE desde Maio/2018).
A investigação da CNIL teve início a partir de uma série de ações protocoladas pelo ativista sobre privacidade Max Schrems, que declarou o seguinte:
“Nós estamos muito satisfeitos, pois pela primeira vez as autoridade de proteção ao dado Européias estão usando das possibilidades da GDPR para punir violações claras da lei. Após a vigência da GDPR, nós encontramos grandes corporações que assim como o Google simplesmente interpretam a lei de maneira diferente e constantemente adaptam superficialmente os seus produtos”.
(Versão original: “Nous nous félicitons de ce que, pour la première fois, l’autorité européenne de protection des données utilise les possibilités offertes par le GDPR pour punir les infractions flagrantes à la loi. Après la mise en place du GDPR, nous avons trouvé de grandes entreprises qui, comme Google, interprètent simplement la loi différemment et adaptent constamment leurs produits de manière superficielle.”
A GDPR e seus impactos para as empresas Brasileiras
Para o atendimento às duas regulamentações, soluções tecnológicas como o senhasegura, uma solução de gerenciamento de acessos privilegiados, que controla de forma automatizada todo o gerenciamento de acessos de usuários privilegiados, incluindo a gravação de sessões para posterior auditoria, entre outras funcionalidades, são fundamentais para o sucesso de uma estratégia de gerenciamento de dados.
A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.
Estas regulamentações relacionadas à privacidade dos dados são muito positivas, pois buscam trazer um equilíbrio entre a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, responsável, proporcional e razoável.