0
0
Em 25 de maio de 2018, entrou em vigor o Regulamento Geral de Proteção de Dados (UE 2016/679) (GDPR). Em agosto de 2018, o Brasil aprovou a Lei n.º 13.709, de 14 de agosto de 2018, que prevê a proteção de dados pessoais. e Altera a Lei Federal nº 12.965 de 23 de abril de 2014 (‘LGPD’), que deverá entrar em vigor em 2020.
Ambas as leis são de natureza abrangente em relação ao escopo pessoal, material e territorial. Por exemplo, tanto o GDPR quanto a LGPD se aplicam a organizações que têm presença na UE e no Brasil, respectivamente, bem como a organizações que não possuem localização física, mas que oferecem bens e serviços nas jurisdições ou processam dados pessoais nessas regiões. No entanto, deve-se notar que apenas o GDPR se aplica a organizações que, embora não tenham nenhuma presença na UE, monitoram o comportamento de indivíduos na UE.
Além disso, ambos os textos legislativos aplicam-se ao processamento de dados pessoais de pessoas singulares, conforme realizados por controladores e processadores. Em particular, o seu âmbito de aplicação parece ser de grande alcance, uma vez que protegem os indivíduos independentemente da sua nacionalidade ou estatuto de residência. Este princípio é explicitamente incluído no GDPR, enquanto no Brasil é previsto pela interpretação combinada com a Constituição da República Federativa do Brasil (‘a Constituição’).
Eles também fornecem proteção especial para o processamento de dados pessoais sensíveis, bem como para o processamento de dados de crianças. No entanto, existem várias nuances entre as duas leis, por exemplo, em relação à base legal aplicável quando dados confidenciais são processados.
Além disso, ambas as leis excluem do seu âmbito o processamento de dados anonimizados, embora a LGPD afirme que os dados podem ser considerados pessoais quando usados para formular perfis comportamentais de uma determinada pessoa singular, se essa pessoa for identificada.
Outras semelhanças podem ser encontradas nos direitos a que os indivíduos têm direito, assim como as obrigações que os controladores e processadores estão sujeitos. No entanto, ao abrigo do GDPR, os responsáveis pelo tratamento e os processadores devem nomear um responsável pela proteção de dados («DPO») em circunstâncias específicas, bem como realizar uma Avaliação de Impacto sobre a Proteção de Dados («DPIA»). Sob a LGPD, apenas os controladores devem nomear um DPO, e nenhuma circunstância específica é definida; Portanto, à primeira vista, todos os controladores precisam indicar um, independentemente do tipo, volume e maneira como os dados são processados.
Este Guia visa, portanto, destacar as semelhanças e diferenças entre as duas legislações, a fim de ajudar as organizações a desenvolver suas atividades de conformidade.
Faça o download do documento aqui.