Quais as diferenças entre GDPR x LGPD?

A nossa Lei Geral de Proteção de Dados é baseada na GDPR(General Data Protection Regulation) ou traduzindo, Regulamento Geral de Proteção de Dado. Que é a lei europeia sobre privacidade e proteção de dados pessoais.

Mas quais as principais diferenças entre elas?

Podemos listar 5 principais diferenças entre ambas.

A primeira, acredito que a principal e mais relevante diferença, é o histórico de proteção de dados já existente antes da atual GDPR. Pois na Europa é tema discutido desde 1940. Sendo que as leis europeias foram evoluindo nas últimas décadas em busca de desenvolver ao titular do dado, o poder da autodeterminação informativa, que concede ao titular o controle sobre o compartilhamento ou não de seus dados pessoais.

E com esse histórico e maturidade, a Europa pode-se beneficiar de alguns instrumentos que ainda não temos, como as Guidelines, que seriam diretrizes consolidadas sobre temas específicos, como por exemplo redes sociais ou dados em nuvem. Vale ainda mencionar as Considerandas que são orientações  publicadas juntamente o a GDPR, já mencionando muitos entendimentos consolidados em relação ao tema.

A segunda diferença, seriam as especificações técnicas em relação a temas como segurança, ou marketing direto, na qual a LGPD não menciona, e deixa sob responsabilidade da ANPD ditar regras. Sendo que na GDPR, já são determinados exigências técnicas, como por exemplo a encriptação ou a pseudoanonimização.

A terceira diferença, seria em relação aos dados sensíveis. Sendo que na LGPD a definição do artigo 5º, inciso II, dado sensível é “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.Na GDPR, os dados sensíveis limitam-se  aos dados de saúde, biométricos e genéticos.

A quarta diferença seria a relação entre Controlador e Operador. Na GDPR, essa relação deve ser formalizada por contrato ou outro ato jurídico que vincule operador e controlador. Já em nossa Lei Geral de Proteção de Dados, estabelece que o controlador deve instruir o tratamento de dados pelo operador, mas isso não precisa ser formalizado em contrato

E por último podemos citar os princípios que regem tais leis. A GPDR, menciona como princípios a licitude, lealdade, transparência, finalidade, minimização de dados, exatidão, conservação, confidencialidade e responsabilidades.

Já a nossa LGPD menciona em seu Art. 2º: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Esperamos que daqui a alguns anos, nossa lei de proteção de dados esteja mais madura e adequada a realidade de cada cidadão brasileiro.

Sergio Ari de Souza

Graduado em Administração e Direito, Pós Graduando em Direito Digital e Proteção de Dados, especialista em LGPD, Analista em Segurança da Informação e membro da ANPPD.

Deixe um comentário