Arquivo mensal fevereiro 2021

RGPD vs LGPD: as semelhanças e as diferenças

É provável que já tenha ouvido falar de LGPD ou RGPD, e até conheça o objetivo principal do regulamento. No entanto, e apesar de terem o mesmo conceito base, têm também algumas diferenças que deve conhecer, sobretudo de estiver a operar simultaneamente nos mercados europeu e brasileiro.

Para o ajudar, esclarecemos de forma resumida as principais SEMELHANÇAS E DIFERENÇAS entre as duas normativas.

RGPD/GDPRLGPD
DESCRIÇÃORegulamento Geral de Proteção de DadosLei Geral de Proteção de Dados
DATA DE ENTRADA EM VIGOR25 de maio de 201820 de agosto de 2020
ONDEUnião Europeia (GDPR)Brasil
QUEM FISCALIZACNPD (Comissão Nacional de Proteção de Dados)ANPD (Autoridade Nacional de Proteção de Dados)
CONCEITOS PRINCIPAIS• Proteção dos dados Pessoais (nome, email…)
• Regulamenta os direitos dos consumidores e deveres das empresas quanto à recolha e processamento dos dados
• Determina o conceito de dado pessoal sensível
(igual ao RGPD/GDPR)
GARANTIAS PARA O UTILIZADOR• Mais Privacidade
• Controlo mais rigoroso sobre as suas informações pessoais
• Maior transparência
(igual ao RGPD/GDPR)
MEIOS DE SEGURANÇAOs dados têm de ser obrigatoriamente encriptados e mascarados em bases de dadosOrientação para que os dados se mantenham seguros (cada empresa é que define a forma de os proteger)
APLICAÇÃO INTERNACIONALEmpresas que recolham, armazenem e utilizem dados de cidadãos da EU têm de corresponder ao RGPD• Empresas que recolham, armazenem e utilizem dados de cidadãos brasileiros têm de corresponder ao LGPD
• Empresas no Brasil que tenham o seu negócio na EU tem de adotar os 2 padrões
PORTABILIDADE DOS DADOS• O titular tem direito a exigir que os seus dados sejam transferidos para outro prestador de serviço
• O titular tem de ser informado sobre todas as transições/portabilidades a que os seus dados estão sujeitos.
(igual ao RGPD/GDPR)
VAZAMENTO DE DADOS• Deve ser comunicado no prazo máximo de 72 horas após ser detetado
• O consumidor deve ser informado
• Deve ser comunicado logo após ser detetado
• O consumidor deve ser informado
CONSENTIMENTO PARA OBTENÇÃO DOS DADOS• Consentimento explícito
• Pode ter de demonstrar às autoridades como conseguiu permissão do titular
• Não é necessário o consentimento do titular
EXCEÇÕES• Execução de uma política pública prevista em lei
• Cumprimento de uma obrigação legal
• Realização de estudos através de órgãos de pesquisa
• Proteção ao crédito de um cidadão
• Preservação da vida e da integridade física de um cidadão
(igual ao RGPD/GDPR)

Com a utilização do DATAPEERS, estará a cumprir com a lei independentemente do país em que esteja sediada a sua empresa ou para que mercados possa eventualmente trabalhar. O DATAPEERS irá garantir o mascaramento de dados pessoais para que possa conceder acesso aos mesmos sem qualquer receio de violação de privacidade, dando assim cumprimento a um dos requisitos mais importantes comuns a ambas as leis.