LGPD x GDPR: quais são as diferenças? Certamente, se você está estudando sobre a nova legislação de proteção aos dados, essa é uma pergunta que você já se fez.
O direito à privacidade não é uma questão nova. Na verdade, ele é assegurado ao cidadão brasileiro na constituição de 88. No entanto, com o avanço da tecnologia, as formas como lidamos com informações pessoais também evoluíram, assim como os conceitos de privacidade.
Assim, fez-se necessária a criação de novas legislações visando preservar esse direito. Foi o caso da GDPR, considerada hoje a principal lei para segurança de dados pessoais do mundo. O texto da União Europeia inspirou diversas outras legislações ao redor do mundo, incluindo no Brasil.
Em 2018, foi aprovada a LGPD, nova versão da lei de proteção de dados. Agora, em agosto de 2020, as novas normativas entram em vigor.
Se seu objetivo é aprender mais sobre a implementação da LGPD, na prática, leia esse outro artigo que publicamos. A seguir, vamos abordar as principais diferenças entre LGPD x GDPR.
Nesse artigo, você aprenderá sobre:
- LGPD x GDPR
- Semelhanças e diferenças entre a LGPD e a GDPR
- Quem deve se adequar à LGPD?
- Quem deve se adequar à GDPR?
- Tabela comparativa LGPD x GDPR
- Prazos e multas LGPD x GDPR
- LGPD, GDPR e o impacto na TI
- Conclusão
O que é LGPD?
A Lei 13.709/2018 foi sancionada em agosto de 2018, pelo então Presidente da República Michel Temer. A implementação da LGPD foi fruto de oito anos de debates e adaptações. A sanção, com vetos, não coloca a lei em vigor imediatamente, pois foi dado um prazo para que as empresas pudessem se adaptar.
É preciso esperar 18 meses a partir da data da sanção, o que significa que a lei entrará de fato em vigor em fevereiro de 2020. A necessidade de uma norma específica para a proteção de dados aumentou conforme a facilidade de produção e vazamento das informações foi ficando latente.
Atualmente, qualquer pessoa pode ter um smartphone e produzir uma variedade de dados a cada minuto. Além disso, há os objetos conectados (com a Internet das Coisas), que coletam informações do ambiente e monitoram pessoas.
A LGPD nasce como uma maneira de limitar possíveis abusos e penalizar de forma objetiva o uso desregrado de dados por parte das empresas. Assim, coloca-se nas mãos do titular das informações o controle sobre elas.
Consentimento: palavra-chave da LGPD
O usuário deve ter sempre o controle de suas informações, podendo modificar, transportar ou excluí-las a qualquer momento e sem burocracias. Além disso, caberá às empresas informar os motivos do armazenamento e tratamento dos dados de maneira clara, evitando truques como:
- o uso de letras miúdas nos termos de adesão;
- termos enormes e sem objetividade, em que a maioria das pessoas acaba dando skip;
- botões pré-selecionados, como “OK”, “Aceito”, “Sim” e outros que induzem à aceitação automática.
Dados pessoais: identificação do titular
O dado pessoal é aquele que permite, sozinho ou em conjunto com outros, a identificação de seu titular. Por meio dele, é possível descobrir nome, apelido, endereço de residência, e-mail, endereço IP, números de cartões e cookies.
A lei também visa à proteção dos dados sensíveis, que contêm características ainda mais reveladoras sobre uma pessoa, como religião, etnia, sexo, posicionamento político, biometria e outras que possibilitem a segmentação em grupos. Essas informações exigem um cuidado ainda maior da empresa que se dispõe a armazenar e fazer o tratamento.
Quais são as vantagens que a LGPD traz para o Brasil?
A LGPD colocou o Brasil em um grupo seleto de nações que têm leis gerais de proteção a dados. Isso demonstra uma preocupação com a proteção das pessoas em um ambiente cada vez exposto (o mundo digital).
Todo esse cuidado atrai o investimento de empresas estrangeiras, além de aumentar a confiabilidade dos softwares brasileiros no exterior. Isso porque eles serão desenvolvidos de acordo com os parâmetros da nova lei.
A LGPD também será aliada do Brasil no pleito pela entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE). Nosso país ganha pontos, pois essa entidade foi uma das pioneiras a regular os tratamentos de dados pessoais com foco em transações internacionais.
O que a LGPD exige das empresas?
Basicamente, a LGPD exige que as companhias expliquem os motivos pelos quais estão capturando e tratando os dados de um usuário. Essa justificativa deve ser clara e objetiva, contendo como usarão e quanto tempo ficarão com o dado, além de quando as informações serão “devolvidas” e tiradas da base das corporações.
A empresa também precisa oferecer meios para que o titular tenha total controle sobre os dados, podendo acessá-los e controlá-los a qualquer momento. Em caso de vazamentos ou alguma mudança em relação ao tratamento, é necessário notificar o titular imediatamente.
Também é preciso designar um responsável pelo controle e pelas práticas relacionadas aos dados. Essa pessoa será a mediadora e assumirá quando houver qualquer tipo de entrave ou problema quanto às informações. O profissional também deve orientar e esclarecer a lei a todos os colaboradores que estiverem diretamente envolvidos com os dados dos usuários.
Qual é o papel do setor de TI nesse cenário?
Quando falamos em dados, não temos como fugir do setor de TI, afinal é nessa área que as informações são processadas, armazenadas e tratadas. Portanto, a responsabilidade de seus profissionais aumenta a partir da lei.
Um dos fatores primordiais será a adoção do Privacy by Design. Ou seja: a privacidade passa a ser incorporada à arquitetura dos sistemas, dando acesso ao titular dos dados e permitindo o gerenciamento, a coleta e o tratamento de modo autônomo. Caberá ao setor de TI disponibilizar e incorporar esse novo modelo aos negócios.
Impactos causados na vida dos profissionais de suporte de TI
Os profissionais de suporte de TI poderão utilizar a LGPD a seu favor, aproveitando as bases da legislação para vender seus serviços. Trata-se de uma maneira de garantir as boas práticas de segurança de dados nas empresas, evitando multas e sanções por uso indevido.
Como os clientes que trabalham com a coleta de dados necessitarão de um cuidado maior com seus sistemas (backups mais rigorosos e proteção contra invasões), os profissionais de TI que dominarem a lei usarão esse embasamento para oferecer produtos e serviços personalizados. O foco será a prevenção e o tratamento legal das informações.
Estratégias de Marketing Digital
Você é um profissional de TI que utiliza estratégias de Marketing Digital para conquistar novos clientes? Para isso, faz a prospecção de dados dos leads (potenciais clientes) por meio de formulários em landing pages e aplicativos? Então, saiba que deverá também adaptar suas táticas de captação de dados com base na nova lei.
A LGPD veio para reduzir os abusos no uso de dados pessoais — que, se bem-estruturados, podem influenciar até em eleições. No setor de TI, os profissionais devem estudar a norma a fundo para que possam oferecer um serviço mais segmentado, com base na proteção de dados, e desenvolver estratégias de marketing.
É importante lembrar que o uso de um software de gestão ajuda muito nesse novo cenário, pois a ferramenta permite uma gestão centralizada e com muito mais organização. Assim, o monitoramento e a automação de ações com foco na segurança e proteção dos dados (como backups e atualizações) são facilitados.
