Fenalaw faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

5 diferenças entre LGPD e GDPR.jpg

5 diferenças entre LGPD e GDPR

LGPD e GDPR possuem diferenças interessantes, apesar de tratarem da proteção aos dados pessoais e privacidade.

Apesar de tratarem de proteção de dados pessoais e privacidade, LGPD e GDPR possuem diferenças interessantes. É importante que os advogados as conheçam para que orientem seus clientes, especialmente aqueles que devem obedecer às duas normas.

Certamente, uma empresa que deve obediência ao GDPR está mais preparada para cumprir as exigências da LGPD, que foi adiada para 2021. Mas conhecer as nuances de cada uma é fundamental.

Veja as principais diferenças entre LGPD e GDPR!

Normas específicas prévia à LGPD e GDPR 

Dr. Fernando Santiago, sócio-fundador da Chenut Oliveira Santiago Advogados, professor e Data Protection Officer, aponta uma diferença muito importante entre LGPD e GDPR: a existência ou inexistência de normas específicos prévias às leis.

Ele explica: “é importante lembrar que no Brasil saltaremos diretamente do 0 ao 100, ou seja, passamos da ausência total de uma norma específica sobre a proteção de dado pessoais (embora haja alguns diplomas legais versando pontualmente sobre alguns aspectos relacionados a dados pessoais de categorias determinadas de titulares, como o ECA, o Código do Consumidor, etc) sem passar pela maturação das normas jurídicas aplicáveis ao tema que houve na Europa”. 

A lei europeia conta com um respaldo legislativo de quase 25 anos. O tema de proteção e segurança de dados pessoais não é uma novidade naquele continente, como é no Brasil.

Técnicas de segurança

A lei brasileira orienta que o tratamento de dados pessoais deve ser feito com segurança, sob orientações da Autoridade Nacional de Proteção de Dados (ANPD). Porém, não existe qualquer técnica de segurança específica. As empresas brasileiras precisam buscar seus próprios meios em prol da segurança digital.

Por outro lado, a GDPR é clara ao exigir medidas para manter os bancos de dados seguros. Entre elas, estão a encriptação e a pseudoanonimização. 

Marketing direto

Marketing direto ou comercialização direta diz respeito ao tratamento de dados pessoais para fins de criação de perfil e marketing. O assunto é abordado de maneira diferente em LGPD e GDPR.

Na lei europeia, são definidos requisitos e etapas específicos, que devem ser seguidos nestas situações. Os titulares podem se opor a qualquer momento acerca do processamento de seus dados para tais fins.

A lei brasileira não aborda o assunto diretamente, e isso pode acarretar o problema da autorização implícita, contanto que o tratamento siga as regras gerais aplicáveis de objeção, segurança e consentimento dos titulares dos dados pessoais.

Dados sensíveis

LGPD e GDPR tratam de formas diferentes os chamados “dados sensíveis”. 

A lei brasileira confere proteção especial a esses dados, que, por definição do artigo 5º, inciso II, dado sensível é “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

O tratamento desses dados na LGPD só pode ocorrer nas hipóteses previstas em lei. O tratamento independente do consentimento do titular pode ocorrer em duas exceções. 

No GDPR, há apenas a proibição de tratamento de dados sensíveis, salvo exceções. Há definição apenas de “dados de saúde”, “dados biométricos” e “dados genéticos”.

Relação entre controlador e operador

Existe uma grande diferença entre LGPD e GDPR no que diz respeito à relação entre controlador e operador.

A LGPD estabelece que o controlador deve instruir o tratamento de dados pelo operador, mas isso não precisa ser formalizado em contrato. No GDPR, essa relação deve ser formalizada por contrato ou outro ato jurídico que vincule operador e controlador.

Outro ponto de divergência é sobre o relatório de impacto. Na lei brasileira, não há regra específica sobre as situações em que o controlador deve realizá-lo. Mas a lei europeia prevê que o relatório de impacto à proteção de dados pessoais deve ser elaborado se o tratamento resultar em elevado risco ao direito e à liberdade das pessoas. 

Para Santiago, “as diferenças entre os dois diplomas legais, embora existentes, dificilmente serão a causa de um problema sério para uma empresa no Brasil. Vale lembrar que na Europa, a imensa maioria das sanções aplicadas pelas autoridades de controle são relacionadas ao desrespeito a princípios básicos do GDPR, e não a tecnicismos reservados aos experts”.

Mesmo assim, escritórios de advocacia e departamentos jurídicos precisam se atentar às diferenças. Afinal, seus próprios negócios e os de terceiros dependem de um compliance forte neste aspecto. O adiamento da LGPD não pode servir de desculpa para não se adequar o quanto antes. O impacto da LGPD no dia a dia dos escritórios é bem relevante. Conheça!

Registre-se para fazer download desse recurso

Registrar-se como membro de Fenalaw lhe dá acesso a conteúdo premium incluindo revistas digitais, webinars, whitepapers e muito mais.

Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar