É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.
Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.
RGPD/GDPR | LGPD | |
DESCRIÇÃO | Regulamento Geral de Proteção de Dados | Lei Geral de Proteção de Dados |
DATA DE ENTRADA EM VIGOR | 25 de maio de 2018 | 20 de agosto de 2020 |
ONDE | União Europeia (GDPR) | Brasil |
QUEM FISCALIZA | CNPD (Comissão Nacional de Proteção de Dados) | ANPD (Autoridade Nacional de Proteção de Dados) |
CONCEITOS PRINCIPAIS | • Proteção dos dados Pessoais (nome, email…) • Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados • Determina o conceito de dado pessoal sensível | (igual ao RGPD/GDPR) |
GARANTIAS PARA O UTILIZADOR | • Mais Privacidade • Controlo mais rigoroso sobre as suas informações pessoais • Maior transparência | (igual ao RGPD/GDPR) |
MEIOS DE SEGURANÇA | Os dados têm de ser obrigatoriamente encriptados e mascarados em bases de dados | Orientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger) |
APLICAÇÃO INTERNACIONAL | Empresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD | • Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD • Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões |
PORTABILIDADE DOS DADOS | • O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço • O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos. | (igual ao RGPD/GDPR) |
VAZAMENTO DE DADOS | • Deve ser comunicado no prazo máximo de 72 horas após ser detetado • O consumidor deve ser informado | • Deve ser comunicado logo após ser detetado • O consumidor deve ser informado |
CONSENTIMENTO PARA OBTENÇÃO DOS DADOS | • Consentimento explícito • Pode ter de demonstrar às autoridades como conseguiu permissão do titular | • Não é necessário o consentimento do titular |
EXCEÇÕES | • Execução de uma política pública prevista em lei • Cumprimento de uma obrigação legal • Realização de estudos através de órgãos de pesquisa • Proteção ao crédito de um cidadão • Preservação da vida e da integridade física de um cidadão | (igual ao RGPD/GDPR) |
Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.