LGPD x GDPR – Conheça Suas Diferenças e Semelhanças

LGPD x GDPR. LGPD, sigla para Lei Geral de Proteção de Dados, é caracterizada, basicamente, por prezar pela segurança, transparência e privacidade dos dados pessoais tratados por qualquer pessoa física ou jurídica após a livre e expressa autorização por parte do titular.

Apesar de abranger o território nacional, não é uma exclusividade nossa porque a União Europeia e o Espaço Econômico Europeu sofrem influência do GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados), uma norma europeia mais rígida e detalhada que inspirou a criação da LGPD, mas não significa que tenham as mesmas regras e funcionem da mesma forma, por exemplo.

Diferenças e Semelhanças Entre LGPD e GDPR

Conforme mencionado, embora ambas as siglas representem normas voltadas à proteção de dados pessoais, possuem diferenças e semelhanças que vão além das questões culturais.

Diferenças

Uma das diferenças envolve os agentes de tratamento, que incluem os cargos de controlador, que decide o motivo e a forma como os dados devem ser tratados, e o operador, que processa os dados em nome do primeiro.

O Regulamento exige um contrato com condições específicas ou legais que orientem a relação entre os responsáveis por cada área, enquanto a LGPD determina que o operador precisa realizar o tratamento de acordo com as instruções do controlador, que verifica se o trabalho está em conformidade com a solicitação.

Entre as diferenças também se enquadram os princípios de tratamento, incluindo:

• LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização;
• GDPR: legalidade, justiça e transparência, limitação das finalidades e de armazenamento, minimização dos dados, exatidão, responsabilidade e integridade e confidencialidade.

Do mesmo modo que as bases legais para o tratamento se diferem, sendo exigido que os controladores tenham uma específica. Apesar de ser uma obrigatoriedade tanto por parte da LGPD quanto do GDPR, o número varia de acordo com os princípios de tratamento.

Em relação ao vazamento de dados, as normas do Regulamento determinam que a empresa que sofre quebra de sigilo deve comunicar às autoridades em até 72h após o ocorrido, assim como os titulares precisam ser notificados, a depender da gravidade da situação.

Enquanto isso, a LGPD também exige que os respectivos titulares sejam avisados, em até dois dias úteis, sobre o episódio e os riscos conforme as determinações da ANPD (Autoridade Nacional de Proteção de Dados), que, basicamente, fiscaliza e estabelece normas e diretrizes para o cumprimento das determinações da Lei.

Outra diferença observada envolve o consentimento. No caso do GDPR, os responsáveis pelos dados pessoais são obrigados a explicar como conseguiram autorização para realizar o tratamento. Em se tratando da LGPD, existem situações que se enquadram como exceções, ou seja, não necessitam do consentimento por parte do titular.

Semelhanças

Entre as semelhanças se destaca, por exemplo, a abrangência territorial, sendo aplicados a qualquer pessoa, física ou jurídica, que trata os dados pessoais dentro de suas jurisdições, independentemente de onde são realizados.

Logo, se uma empresa de qualquer lugar do mundo realizar o tratamento de dados pessoais de indivíduos localizados no Brasil, deve respeitar as regras vigentes no País, sendo o mesmo válido em relação ao GDPR.

Outra semelhança está relacionada à definição de dados pessoais, em que ambos consideram as informações que tornam uma pessoa física identificada ou identificável. Assim como também estendem a proteção para os dados pessoais sensíveis (conteúdo mais específico que pode causar prejuízos aos titulares em caso de vazamento) e não englobam os anônimos.

Outra função que existe em ambos é a portabilidade de dados, em que, caso o titular deseje, a pessoa física ou jurídica responsável pelo tratamento não pode dificultar ou impedir que migrem para outra empresa nem reter nenhum conteúdo.

2 em 1

Além disso, existem regras com características diferentes e semelhantes, como acontece no caso dos direitos dos titulares dos dados, em que LGPD e GDPR reconhecem de forma similar, porque o conteúdo tende a ser acessado, corrigido, eliminado e a pessoa pode anular o consentimento, por exemplo.

Enquanto o GDPR é mais normativo, a LGPD permite que os dados sejam anonimizados em determinadas situações e, apesar de autorizar os titulares a revisarem decisões automatizadas, não permite a atualização humana de tais decisões.

Também foi observado que, embora o GDPR aborde o assunto mais detalhadamente, ambos exigem que os responsáveis pelo tratamento de dados mantenham os registros de suas atividades. E o mesmo se repete em relação à avaliação de impacto sobre a proteção de dados, em que os controladores precisam avaliar o risco de algumas atividades de tratamento.

Outro fator que pode ser considerado semelhante, mas difere em relação às maneiras distintas de atuação, são as técnicas de segurança, em que as normas da Lei brasileira determinam que os dados sejam tratados de forma segura e que a ANPD fica responsável pelas especificações sobre como devem ser feitas.

Enquanto o GDPR exige que sejam criptografados e passem pelo processo de pseudonimização, em que apenas um profissional consegue relacionar os dados aos seus respectivos titulares, se necessário, para que os bancos de dados se mantenham seguros.

Diante disso, é fundamental estar ciente que a existência de um não garante que os princípios do outro sejam aplicados da mesma forma ou um anule as normas do outro, sendo importante fazer uma análise de cada responsável pelo tratamento de dados para saber se precisa considerar as determinações da LGPD ou do GDPR, garantindo uma atuação em conformidade com as leis e os regulamentos vigentes, ainda mais contando com o nosso suporte, então, é só nos contatar!

Mais Informações sobre este assunto na Internet:

• OneTrust
• Unieducar

Artigo Publicado em: 7 de out de 2021 e Atualizado em: 9 de jan de 2025