Chat with us, powered by LiveChat

A versão brasileira do GDPR é LGPD

 

Brasil LGPD inicialmente aprovada (Lei Geral de Proteção de Dados) em 2018 para entrar em vigor em Fevereiro de 2020. A data de implementação empurrou a 16 de Agosto de 2020, que é cerca de um mês afastado. Sua empresa está pronta?

Vamos comparar o LGPD ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Dados pessoais

  • Tanto o LGPD quanto o GDPR têm um escopo semelhante de dados pessoais. LGPD é tecnicamente uma definição mais ampla que inclui quaisquer dados que, por si só ou combinados com outros dados, possam identificar uma pessoa física ou submetê-la a um tratamento específico.

Direitos do titular dos dados

  • Estes são necessariamente os mesmos. A LGPD quebrou nosso direito de 'direito à informação sobre entidades públicas e privadas com as quais o controlador compartilhou dados' do GDPR mais genérico 'direito a ser informado'.

Diretores de proteção de dados

  • LGPD implica que qualquer organização de processamento de dados exige um oficial de proteção de dados (DPO). O GDPR tem regras precisas para quando um DPO é necessário.

Base legal para processamento

  • O GDPR lista seis bases legais para processamento de dados. O LGPD lista dez, e o mais exclusivo do GDPR é "proteger o crédito (referindo-se a uma pontuação de crédito)".

Relatório de violações de dados

  • O GDPR tem um requisito específico de notificação de 72 horas. O LGPD não tem um prazo fixo.

Objetivos

  • Uma violação do GDPR pode custar às empresas até 20 milhões de euros ou 4% da receita global anual, o que for maior. LGPD é menos grave. As multas máximas no Brasil são de 2% da receita da empresa no Brasil no ano fiscal anterior, excluindo impostos, até um máximo de 11 milhões de euros. A multa de 11 milhões de euros não é uma preocupação para nenhum dos maiores processadores de dados do mundo.

No nível mais alto, LGPD e GDPR são iguais, com pequenas diferenças. Vale a pena observar como o Brasil aplica o LGPD, uma vez que o GDPR não é aplicado estritamente na Europa.

Outros artigos com base em regulamentação e RGPD

Ameaças internas

A proteção de dados precisa ser agnóstica como a Suíça

Privacidade do consumidor na Califórnia

A versão brasileira do GDPR é LGPD