GDPR e LGDP – Lei geral de regulamentação de proteção de dados

O que é a Lei GDPR e LGDP?

Você já deve ter ouvido falar sobre a Lei GDPR. Ela foi criada na Europa, com o objetivo de regular os processos que envolvem a coleta e análise de dados pessoais de seus cidadãos com enfoque na privacidade e proteção desses. Já a Lei LGDP é a Lei de Proteção de Dados vigente no Brasil.


Por que especialista em infraestrutura de dados no BRASIL devem se importar com uma lei européia e não apenas com a LPDG?

A lei tem alcance entre os países europeus, apesar disso, as empresas atuantes neste território, ao coletarem dados de seus cidadãos em países fora da Europa, ainda devem ter seu comportamento regulamentado pela GDPR. Assim como as empresas de fora da Europa, ao coletarem dados de cidadãos europeus, devem se enquadrar na GDPR.


LEI GDPR – Algumas Aplicações

POLÍTICA DE TRANSPARÊNCIA: A empresa deve deixar claro que aqueles dados que o cliente esta fornecendo será usado para determinados processos. Com comprovação da permissão e publicação pública de suas políticas de armazenamento e processamento de dados.

RESPONSABILIDADE: A empresa não pode portar informações de usuários através de plataformas e permitir que outras empresas exportem tais dados, independentemente da permissão concedida pelo usuário ao aceitar os termos do regulamento de política&privacidade da plataforma.

Temos como exemplo a agencia de análise de dados dos EUA que desenvolveu uma aplicação para o Facebook para coleta de dados de usuários para usá-los indevidamente para a campanha política de Donald Trump. Isso não será mais permitido!

REGISTRO INTERNO: A empresa tem a obrigação de manter todos os registros internos de coleta e processamento de dados. Segundo o regulamento, a empresa que tiver um banco de dados de registros internos maior que 5.000 mil deve ter um profissional responsável.

TRANSFERÊNCIA DE DADOS: O usuário poderá transferir, sem restrições, seus dados pessoais de um serviço online/aplicativo para outro. E a transferência de dados entre países só poderá ser feita de ambos possuírem leis de proteção equivalentes ao GDPR.

INVASÃO DE SERVIDORES POR HACKERS: As empresas precisaram avisar seus clientes em até 72h após o conhecimento da invasão.

OBRIGATORIEDADE DE UM CONTROLADOR DE DADOS: Cada empresa terá que ter um profissional encarregado de demonstrar que a empresa esta em conformidade com os princípios do regulamento


Lei LGPD – Algumas Aplicações

A Lei LGPD possui todos os pontos da Lei GDPR, entretanto, com um nível de detalhamento menor. Segundo especialistas, apenas com o tempo e jurisprudências iremos definir como se dará tais pormenores não citados na lei brasileira.

A Lei também tem como principal demandas as empresas a autorização prévia do uso dos dados dos clientes cientes para o que serão usados tais dados além da garantia de privacidade e sigilo desses.


O que acontece com as empresas que não cumprirem o GDPR e LGDP?

Em relação a GDPR, para empresas estabelecidas no território europeu, a multa pode chegar a 20 milhões de euros ou o equivalente a 4% da receita anual da companhia. O que for maior. Em empresas não estabelecidas em tal território, não está claro como será aplicada a sansão.

Em relação a LGDP, o não cumprimento pode gerar multa de até 2% do faturamento (limitada a R$ 50.000.000,00) por infração, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais do banco de dados do infrator.


Gostou da matéria? Veja outras relacionadas:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *