BR +55 11 3069 3925  |  USA +1 855 726 4878

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

por | abr 29, 2019 | Blog

A GDPR Europeia como inspiração para Brasileira LGPD

A Lei Geral de Proteção de Dados (LGPD) e a GDPR (Data Protection Regulation) são legislações bem parecidas, porém o que diferencia a LGPD é o Data Privacy Officer (controlador de dados) que a GDPR prevê ao contrário da LGPD que ainda está aguardando o Congresso aprovar.

A GDPR é a versão atualizada de outra lei de privacidade da União Europeia, chamada “Data Protection Directive” (Diretriz de Proteção de Dados, em tradução livre), em vigência desde 1995. A GDPR tem proteção de lei e a Data Protection Directive é apenas um guia de boas práticas.

A União Europeia considera a proteção de dados pessoais um direito de qualquer pessoa que resida ou esteja dentro do território europeu. Com isso, se a pessoa for brasileira e estiver na Europa os seus dados estarão garantidos pela GDPR só pelo fato dela estar em solo europeu.

A LGPD complementa o Marco Civil da Internet (Lei 12.965/14) e chega em uma época marcada por grandes vazamentos de informações que envolvem o uso indevido de informações pessoais.

Em linhas gerais, as duas legislações são muito semelhantes, pois ambas tratam do tema Privacidade, determinando a proteção de dados pessoais presentes em bancos de dados de empresas.

A proposta principal é que o indivíduo tenha respeitado o direito de saber quais informações ele fornece aos serviços que usufrui. Além disso, a entidade deve explicar o porquê de requisitar determinados dados ao cliente, e para qual finalidade eles serão usados.

7 pontos importantes entre a LGPD (Brasileira) e a GDPR (Europeia)

Apesar da semelhança, a legislação Brasileira possui alguns itens mais específicos. Destacamos a seguir 07 pontos importantes sobre os direitos garantidos aos brasileiros:

  1. ser informado da coleta e compartilhamento de seus dados sempre que ocorrer;
  2. acesso total aos seus dados, incluindo a possibilidade de corrigi-los;
  3. solicitar que seus dados fiquem anônimos;
  4. garantia de bloqueio ou exclusão de dados;
  5. ter a opção de desautorizar cookies ao acessar um site e receber a informação de que isso compromete o desempenho de navegação e a personalização;
  6. solicitar e ser respeitado no seu desejo de interromper comunicações;
  7. revisar decisões automáticas de algoritmos relativas a seus dados, com direito a solicitar revisão humana.

As diferenças entre as penalidade previstas na LGPD e às da lei Europeia (GDPR)

Em relação às penalidades, na brasileira LGPD as multas previstas para o descumprimento variam de 2% do faturamento bruto até R$ 50 milhões (por infração).

Já na europeia GDPR, A empresa pode receber desde uma simples notificação até uma multa de € 20 milhões ou de até 4% sobre a receita anual global da companhia, o que for maior.

Em Janeiro deste ano (2019) a Francesa CNIL, baseada na GDPR, processou o Google em €50 milhões de euros (estimados $57 milhões de dólares) pela suposta quebra de regras de privacidade presentes na referida lei (vigente na UE desde Maio/2018).

A investigação da CNIL teve início a partir de uma série de ações protocoladas pelo ativista sobre privacidade Max Schrems, que declarou o seguinte:

“Nós estamos muito satisfeitos, pois pela primeira vez as autoridade de proteção ao dado Européias estão usando das possibilidades da GDPR para punir violações claras da lei. Após a vigência da GDPR, nós encontramos grandes corporações que assim como o Google simplesmente interpretam a lei de maneira diferente e constantemente adaptam superficialmente os seus produtos”.

(Versão original: “Nous nous félicitons de ce que, pour la première fois, l’autorité européenne de protection des données utilise les possibilités offertes par le GDPR pour punir les infractions flagrantes à la loi. Après la mise en place du GDPR, nous avons trouvé de grandes entreprises qui, comme Google, interprètent simplement la loi différemment et adaptent constamment leurs produits de manière superficielle.”

A GDPR e seus impactos para as empresas Brasileiras

Para o atendimento às duas regulamentações, soluções tecnológicas como o senhasegura, uma solução de gerenciamento de acessos privilegiados, que controla de forma automatizada todo o gerenciamento de acessos de usuários privilegiados, incluindo a gravação de sessões para posterior auditoria, entre outras funcionalidades, são fundamentais para o sucesso de uma estratégia de gerenciamento de dados.

A promulgação da lei coloca o Brasil no rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados.

Estas regulamentações relacionadas à privacidade dos dados são muito positivas, pois buscam trazer um equilíbrio entre a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, responsável, proporcional e razoável.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Investimento de 13 milhões de dólares impulsiona expansão da senhasegura nas Américas e no Oriente Médio

Por Priscilla Silva São Paulo, 10 de Março de 2023 - O senhasegura, provedor líder de solução para Gestão de Acessos Privilegiados (PAM), que protege ambientes tecnológicos e recursos críticos de organizações contra ameaças cibernéticas, anuncia o aporte de 13 milhões...

senhasegura recebe prêmio CyberSecured 2022 como melhor solução de PAM nos EUA

Escrito por Priscilla Silva SÃO PAULO, 28 de Fevereiro de 2023 - A edição de 2022 do prêmio CyberSecured, promovido pela revista Security Today, marca do grupo 1105 Media's Infrastructure Solutions Group, elegeu a senhasegura como vencedora na categoria Privileged...

senhasegura lança o conceito “Jiu-JitCISO” para mostrar o vigor da cibersegurança brasileira

Por Priscilla Silva São Paulo, 13 de janeiro de 2023 - "Como no Jiu-Jitsu, a senhasegura é sobre defesa própria. Toda empresa deveria saber como se proteger e também proteger os seus clientes" é o propósito baseado na filosofia da arte marcial japonesa, mas...

CISA e FBI lançam script de recuperação de ransomware ESXiArgs

A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Departamento Federal de Investigação (FBI) lançaram, nesta semana, um guia de recuperação do ransomware ESXiArgs, que prejudicou milhares de empresas em âmbito global. Isso ocorreu porque...

senhasegura é líder pelo segundo ano consecutivo no relatório KuppingerCole Leadership Compass 2023

Por Priscilla Silva São Paulo, 30 de janeiro de 2023 - A senhasegura, solução de Gestão de Acessos Privilegiados (PAM) conquista a posição de líder no atual "Leadership Compass 2023". O relatório é produzido pela renomada empresa de análise de TI, a alemã...