Es probable que hayas oído hablar de LGPD o GDPR, e incluso conozcas el objetivo principal del reglamento. Sin embargo, a pesar de tener el mismo concepto básico, también tienen algunas diferencias que debes conocer, sobre todo si estás operando simultáneamente en los mercados europeo y brasileño.
Para ayudarte, aclaramos brevemente las principales SIMILITUDES Y DIFERENCIAS entre las dos normativas.
GDPR | LGPD | |
Descripción | Reglamento general de protección de datos | Ley General de Protección de Datos |
Fecha de entrada en vigor | 25 de mayo de 2018 | 20 de agosto de 2020 |
Dónde | Unión Europea (GDPR) | Brasil |
Quien supervisa | CNPD (Comisión Nacional de Protección de Datos) | ANPD (Autoridad Nacional de Protección de Datos) |
Conceptos principales | • Protección de Datos Personales (nombre, correo electrónico …) • Regula los derechos y deberes de los consumidores de las empresas con respecto a la recopilación y el procesamiento de datos. • Determina el concepto de datos personales sensibles | |
Garantías del usuario | • Más privacidad • Control más estricto sobre su información personal • Mayor transparência | |
Medios de seguridad | Los datos deben estar cifrados y enmascarados en bases de datos. | Orientación para mantener los datos seguros (cada empresa define cómo protegerlos) |
Solicitud internacional | Las empresas que recopilan, almacenan y utilizan datos de ciudadanos de la UE deben cumplir con el GDPR | • Las empresas que recopilan, almacenan y utilizan datos de ciudadanos brasileños deben cumplir con la LGPD • Las empresas de Brasil que tienen su negocio en la UE deben adoptar los 2 estándares |
Portabilidad de datos | • El titular tiene derecho a exigir que sus datos sean transferidos a otro proveedor de servicios. • El titular debe ser informado sobre todas las transiciones / portabilidades a las que están sujetos sus datos. | |
Fuga de datos | • Debe informarse dentro de las 72 horas posteriores a la detección. • El consumidor debe estar informado | • Debe informarse poco después de ser detectado • El consumidor debe estar informado |
Consentimiento para obtener datos | • Consentimiento explícito • Es posible que deba demostrar a las autoridades cómo obtuvo el permiso del titular | • No se requiere el consentimiento del titular |
Excepciones | • Ejecución de una política pública prevista por ley • Cumplimiento de una obligación legal • Realización de estudios a través de organismos de investigación • Protección del crédito de un ciudadano • Preservar la vida y la integridad física de un ciudadano |
Con el uso de DATAPEERS, estará cumpliendo con la ley independientemente del país en el que se encuentre su empresa o para que los mercados eventualmente puedan funcionar. DATAPEERS garantizará el enmascaramiento de los datos personales para que puedas acceder a ellos sin temor a vulnerar la privacidad, cumpliendo así uno de los requisitos más importantes comunes a ambas leyes.