Apesar de ambas as leis tratarem da proteção de dados pessoais, existem certas algumas diferenças entre LGPD e GDPR que são marcantes. Neste post, vamos falar sobre as principais diferenças entre a lei brasileira e a lei europeia. Confira a seguir!
O que é LGPD e GDPR?
Antes de falar sobre as principais diferenças entre LGPD e GDPR, precisamos explicar do que se trata cada uma delas. Então, vamos começar pela brasileira LGPD.
A LGPD é a Lei Geral de Proteção de Dados pessoais. Sancionada em 2018, a lei passar a vigorar completamente até 2021. O principal objetivo da brasileira, LGPD é regulamentar o tratamento de dados pessoais de todos os indivíduos ou pessoas físicas no Brasil.
Por outro lado, temos a GDPR (General Data Protection Regulation), que tem basicamente a mesma finalidade: proteger dados pessoais. Contudo, esta é europeia.
O que algumas pessoas não sabem é que a GDPR foi a “fonte de inspiração” para que a LGPD fosse criada e, por isso, elas possuem algumas semelhanças. Já as diferenças entre elas, se dá por conta da adaptação de cada localidade e cultura.
Ambas as leis estabeleceram medidas para garantir a segurança e proteção dos dados e, além disso, garantir privacidade e liberdade às pessoas titulares dos dados.
Quais pontos diferem as duas leis?
Agora que você já entendeu do que se trata a Lei Geral de Proteção de Dados pessoais e a General Data Protection Regulation, está na hora de conhecer as principais diferenças entre LGPD e GDPR.
Quanto ao âmbito territorial, a principal diferença é que a LGPD exige ampla aplicabilidade, mesmo fora do Brasil, em disposições que chegam a ser ainda mais extensas do que as do GDPR.
Já em relação às bases legais para o processamento de dados, a lei brasileira se difere da europeia por adicionar outras disposições além das seis estabelecidas nesta:
- Proteção da saúde em um procedimento realizado por profissionais de saúde;
- realização de estudos por um órgão de pesquisa;
- exercício de direitos em processos judiciais;
- proteção ao crédito.
Outras grandes diferenças entre LGPD e GDPR se dá por conta dos prazos estabelecidos. Por exemplo, a GDPR determina que as empresas possuem 30 dias para responder às solicitações de acesso por parte dos titulares dos dados. Já a LGPD oferece apenas 15 dias para as respostas às solicitações.
Ainda em relação a prazos, a LGPD dispõe que em caso de violação de dados, o titular deve ser notificado em caráter de urgência e em prazo razoável. Enquanto isso, a GDPR estabelece um prazo máximo de 72 horas para que a notificação ao titular aconteça.
Por fim, uma diferença importante é a diferença na aplicabilidade das sanções. Isso porque a LGPD estabelece multas simples de até 2% da receita global do exercício anterior com o limite de até 50 milhões de Reais por violação.
A GDPR, por outro lado, determina que, em caso de incidente de violação de dados, pode haver multas que variam de 10 a 20 milhões de Euros ou de 2% a 4% do faturamento anual total do exercício financeiro anterior.
Enfim, são diversas as diferenças entre LGPD e GDPR. Por isso, caso sua empresa já tenha passado por modificações para cumprir a GDPR, mesmo assim, é preciso se readequar a LGPD caso a lei se aplique à ela.