Fenalaw faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

6 semelhanças entre LGPD e GDPR.jpg

6 semelhanças entre LGPD e GDPR

LGPD e GDPR são duas leis muitos importantes quando o assunto é proteção de dados pessoais. Elas guardam semelhanças valiosas. Confira!

O mundo dos negócios vêm lidando diretamente com LGPD e GDPR. Essas duas leis, a primeira brasileira, e a segunda europeia, abordam a proteção de dados pessoais. O consentimento para a manipulação deles é o elemento-chave da norma. Qualquer empresa que deseje processar os dados pessoais de alguém deve obtê-lo.

No entanto, LGPD e GDPR apresentam muitos pontos de convergência, que apresentamos neste post. Confira! 

Proteção a direitos fundamentais é uma das semelhanças entre LGPD e GDPR

LGPD e GDPR tem um ponto em comum muito importante. Ambas as leis protegem direitos fundamentais amparados em leis máximas: liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

O Dr. Fernando Santiago, sócio-fundador da Chenut Oliveira Santiago Advogados e Data Protection Officer, explica que a LGPD se inspirou no GDPR, assim como a maior parte das leis de proteção de dados modernas ao redor do mundo. Ele aponta que o GDPR é o padrão mundial na matéria. 

Santiago reforça a proteção das leis aos direitos fundamentais. Em sua visão, “não seria um exagero dizer que o GDPR é um dos grandes sucessos da União Europeia como instituição desde a sua fundação, uma vez que conseguiu impor ao mundo a sua visão humanística dos dados pessoais, considerados um direito fundamental ao mesmo título que o direito à personalidade”.

Bases legais para processamento de dados

Outra semelhança entre LGPD e GDPR são as bases legais de processamento de dados pessoais. Ambas consideram:

  • execução de políticas públicas;
  • consentimento explícito;
  • necessidade contratual;
  • interesse legítimo;
  • obrigação legal;
  • interesse vital.

Porém, a LGPD ainda traz disposições mais específicas, como proteção ao crédito, exercício de direitos em processos judiciais e outros pontos sobre o tema.

Acesso pelos titulares de dados

Se o objetivo das duas normas é proteger os dados pessoais e os direitos fundamentais dos indivíduos, é natural que possuam garantias destinadas ao indivíduo acerca do acesso aos seus dados pessoais. Isso, de fato, ocorre.

Os titulares podem solicitar portabilidade, correção ou exclusão definitiva de seus dados às empresas que os coletaram. A única diferença está no prazo para que a empresa atenda à solicitação de acesso: 30 dias no GDPR e 15 dias na LGPD.

O conceito de portabilidade de dados, por exemplo, apareceu no GDPR, mas foi adotado, também, na LGPD. Nada mais é do que garantir ao titular o direito de transferir seus dados pessoais de uma empresa para a outra. A empresa não poderá dificultar tal processo, nem reter alguma informação.

Mesma lógica  

O Dr. Fernando Santiago traz uma semelhança que se relaciona diretamente com o objetivo das normas. LGPD e GDPR possuem a mesma lógica subjacente. Para Santiago, ela se resume a alguns princípios básicos:

  1. conheça os dados pessoais que você trata e o seu circuito dentro e fora da empresa;
  2. identifique e justifique as finalidades para qual você trata esses dados; 
  3. colete e trate exclusivamente os dados essenciais ao atendimento das finalidades pretendidas;
  4. justifique o fundamento legal sob o qual você trata os dados pessoais;
  5. informe os titulares dos dados pessoais sobre o que você faz com os dados, para que os trata, e lembre-os dos seus direitos;
  6. descarte os dados pessoais após o atingimento da finalidade para a qual os mesmos foram tratados (observando-se os prazos legais de arquivamento).

Validade internacional  

LGPD e GDPR preconizam que suas regras valem para dados dos cidadãos situados em seu território de abrangência, mas também para pessoas ou empresas que operem em seu território.

Assim, caso exista uma empresa latino americana que coleta, armazena e utiliza dados de cidadãos da União Europeia, ela deverá atender ao GDPR. O mesmo ocorre para uma empresa europeia que oferta produtos e serviços para brasileiros, coletando e manipulando seus dados, caso em que deverá atender à LGPD.

Se uma empresa brasileira operar na União Europeia, é possível que ela deva atender simultaneamente às duas leis.

Consentimento para tratamento de dados de menores

O tratamento de dados de menores aparece nas duas leis, LGPD e GDPR. Ambas tratam da necessidade de se ter consentimento para essa manipulação. 

Em ambas, os responsáveis legais devem obrigatoriamente dar o consentimento para esse tratamento. A diferença é que, no Brasil, conforme o Estatuto da Criança e Adolescente, isso será necessário para todos os menores de 18 anos. Na Europa, o consentimento pode ser dado por maiores de 16 anos.

LGPD e GDPR são duas leis muitos importantes quando o assunto é proteção de dados pessoais. A desobediência às normas pode causar multas de alto valor, motivo pelo qual os departamentos jurídicos das empresas devem ficar atentos sobre sua validade no território.

Inclusive, em tempos de pandemia, vale uma especial atenção ao tema. Confira um pouco mais sobre proteção e uso de dados em home office!

Registre-se para fazer download desse recurso

Registrar-se como membro de Fenalaw lhe dá acesso a conteúdo premium incluindo revistas digitais, webinars, whitepapers e muito mais.

Ocultar comentários
account-default-image

Comments

  • Allowed HTML tags: <em> <strong> <blockquote> <br> <p>

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
Publicar