A GDPR (Regulamento Geral da Proteção de Dados) é a lei europeia de cibersegurança criada em 2016 e já vigente no continente. O pioneirismo da Europa serviu de inspiração para a nova Lei Geral de Proteção de Dados (LGPD), sancionada pelo governo brasileiro.
Assim, em todo o mundo, dezenas de países tem desenvolvido suas próprias leis de regulação para a proteção de dados e privacidade. A cibersegurança vem se tornando cada vez mais necessária com a transformação digital, a tecnologia dos algoritmos e a retenção de dados para posterior uso comercial.
Assim, a GDPR impacta diretamente na vida do consumidor e também nas mais diferentes empresas. Nesse sentido, é essencial entender melhor o assunto. Por isso, entenda agora os principais pontos!
A Lei Geral de Proteção de Dados
A legislação brasileira agora conta com a Lei Geral de Proteção de Dados (LGPD), ou Lei nº 13.709, sancionada pelo presidente Michel Temer, em agosto de 2018. A lei é um importante passo no sentido de proteger os dados pessoais e a privacidade das pessoas no Brasil.
Na entanto, na prática ela começa a valer apenas em agosto de 2020. Assim, as empresas tem esse período para se formalizarem. Na prática, essa lei regula a maneira como as empresas coletam os dados dos cidadãos, sejam públicos ou privados.
A LGPD abrange todas as normas relativas à privacidade existentes no Brasil, inclusive o Marco Civil da Internet, e, ao entrar em vigor, permitirá que os cidadãos tenham acesso ao modo de coleta e utilização de seus dados pelas empresas, como técnicas de coleta via landing pages, por exemplo.
Para as empresas, por outro lado, o maior impacto é que deverão prover esses dados, sempre de maneira clara e compreensível para as pessoas. Ou seja, quem tem um negócio será impactado pela lei e deve buscar se adaptar às mudanças o quanto antes.
A GDPR (General Data Pretection Regulation)
A LGPD brasileira é inspirada no Regulamento Geral sobre Proteção de Dados (GPDR, na sigla em inglês), mas as duas possuem algumas diferenças importantes às quais se deve dar atenção.
Para começar, a lei europeia é mais minuciosa, com foco em situações específicas, enquanto a lei brasileira é mais geral. As penalidades da GDPR também são claras e as multas maiores: € 20 milhões ou 4% do volume global de negócios anual (o que for maior). Na lei brasileira, as penalidades podem variar de uma advertência até multas de 2% do faturamento total.
Outra diferença importante é que a lei brasileira exige que as empresas tenham um profissional responsável pela garantia das boas práticas relacionadas à LGPD. Já na Europa, essa obrigatoriedade varia de acordo com o modo de coleta de dados das empresas.
A adequação às novas regras brasileiras
Assim, em agosto de 2020, as empresas brasileiras devem estar totalmente regularizadas na LGPD. Quem não estiver em acordo pode sofrer:
- advertência;
- multa de até 2% do faturamento no seu último exercício, limitada ao valor de R$ 50 milhões por infração;
- multa diária, de acordo com o limite anterior;
- divulgação pública da infração;
- bloqueio ou eliminação dos dados pessoais referentes à infração;
- suspensão parcial ou total do funcionamento do banco de dados referente à infração;
- suspensão do exercício da atividade de tratamento dos dados pessoais referentes à infração;
- proibição total ou parcial do exercício de atividades relacionadas a tratamento de dados.
Vale ressaltar que, logo no primeiro dia de vigor do GDPR na Europa, Facebook e Google sofreram ações judiciais bilionárias. Assim, nenhuma empresa está isenta de sofrer multa, o que reforça a necessidade de aproveitar o tempo de transição para se adequar à legislação.
Agora você já sabe as diferenças entre a GDPR e LGPD. Portanto, promova a transformação digital da sua empresa para se adequar as leis.
Se tiver dúvida, manda uma mensagem pra gente! Clica aqui!
