Archivo mensual febrero 2021

GDPR vs LGPD: las similitudes y diferencias

Es probable que hayas oído hablar de LGPD o GDPR, e incluso conozcas el objetivo principal del reglamento. Sin embargo, a pesar de tener el mismo concepto básico, también tienen algunas diferencias que debes conocer, sobre todo si estás operando simultáneamente en los mercados europeo y brasileño.

Para ayudarte, aclaramos brevemente las principales SIMILITUDES Y DIFERENCIAS entre las dos normativas.

 GDPRLGPD
  Descripción  Reglamento general de protección de datos    Ley General de Protección de Datos
  Fecha de entrada en vigor    25 de mayo de 2018    20 de agosto de 2020    
  Dónde  Unión Europea (GDPR)    Brasil
  Quien supervisa  CNPD (Comisión Nacional de Protección de Datos)  ANPD (Autoridad Nacional de Protección de Datos)  
  Conceptos principales  •  Protección de Datos Personales (nombre, correo electrónico …) • Regula los derechos y deberes de los consumidores de las empresas con respecto a la recopilación y el procesamiento de datos. • Determina el concepto de datos personales sensibles
  Garantías del usuario  • Más privacidad • Control más estricto sobre su información personal • Mayor transparência  
  Medios de seguridad  Los datos deben estar cifrados y enmascarados en bases de datos.  Orientación para mantener los datos seguros (cada empresa define cómo protegerlos)  
  Solicitud internacional  Las empresas que recopilan, almacenan y utilizan datos de ciudadanos de la UE deben cumplir con el GDPR  • Las empresas que recopilan, almacenan y utilizan datos de ciudadanos brasileños deben cumplir con la LGPD • Las empresas de Brasil que tienen su negocio en la UE deben adoptar los 2 estándares
  Portabilidad de datos  • El titular tiene derecho a exigir que sus datos sean transferidos a otro proveedor de servicios. • El titular debe ser informado sobre todas las transiciones / portabilidades a las que están sujetos sus datos.  
  Fuga de datos  • Debe informarse dentro de las 72 horas posteriores a la detección. • El consumidor debe estar informado  • Debe informarse poco después de ser detectado • El consumidor debe estar informado
  Consentimiento para obtener datos  • Consentimiento explícito • Es posible que deba demostrar a las autoridades cómo obtuvo el permiso del titular  • No se requiere el consentimiento del titular
  Excepciones• Ejecución de una política pública prevista por ley • Cumplimiento de una obligación legal • Realización de estudios a través de organismos de investigación • Protección del crédito de un ciudadano • Preservar la vida y la integridad física de un ciudadano

Con el uso de DATAPEERS, estará cumpliendo con la ley independientemente del país en el que se encuentre su empresa o para que los mercados eventualmente puedan funcionar. DATAPEERS garantizará el enmascaramiento de los datos personales para que puedas acceder a ellos sin temor a vulnerar la privacidad, cumpliendo así uno de los requisitos más importantes comunes a ambas leyes.