A privacidade de dados pessoais é um direito fundamental de qualquer indivíduo, que se refere ao controle que uma pessoa tem sobre as informações que ela compartilha com outras pessoas ou organizações. Isso inclui dados como nome, morada, número de telefone, informações financeiras e outros dados pessoais.
A privacidade de dados pessoais é importante porque essas informações podem ser utilizadas para identificar e rastrear uma pessoa, além de serem sensíveis e pessoais.
A proteção desses dados é crucial para garantir que as pessoas tenham o direito de controlar suas informações pessoais e garantir a segurança de suas informações contra uso indevido ou violações de segurança. O acesso e uso não autorizado de dados pessoais podem levar a crimes como roubo de identidade, fraude e outros tipos de abuso.
Regulamento Geral sobre a Proteção de Dados (RGPD)
O Regulamento Geral sobre a Proteção de Dados, ou simplesmente, RGPD, é um regulamento de privacidade da União Europeia que entrou em vigor em 24 de maio de 2016 e é aplicável desde 25 de maio de 2018, substituindo a Diretiva de Proteção de Dados Pessoais de 1995 (95/46/CE).
O RGPD ampliou o alcance para se aplicar a organizações não pertencentes à essa região, ao processarem dados pessoais coletados. Estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados nessa região, independentemente de onde estiverem localizados geograficamente. Isso significa que as empresas que operam fora da União Europeia precisam estar em conformidade com as regulamentações no processo de coleta das informações.
Abaixo, as principais obrigações que garantem a proteção dos dados particulares que são determinadas pelo RGPD:
Consentimento: Antes de coletar e processar os dados dos cidadãos europeus, as empresas precisam obter de cada um o seu consentimento explícito e informado;
Proteção de dados por design: Incorpora-se medidas de proteção pelas empresas desde o início do processo de design;
Direito ao esquecimento: Os indivíduos têm o direito de solicitar que suas informações sejam removidas de sistemas e sites de empresas. É importante em casos que se deseja interromper o relacionamento com a empresa ou não quer que seus dados pessoais sejam mantidos em arquivos;
Notificação de violações: Se houver violação de dados que resulte em risco para os direitos e liberdade dos europeus, as empresas têm que notificá-los com urgência em até 72 horas;
Portabilidade de dados: Esses cidadãos podem pedir que seja realizada uma transferência do que lhe for particular de uma empresa para outra, que devem ser capazes de fornecer através de um formato que possa ser facilmente transferido.
A Regulamentação Geral da Proteção de Dados impõe penalidades significativas por violações. As coimas podem chegar a até 4% da receita global anual de uma empresa ou 20 milhões de euros, o que for maior. As que não conseguirem cumprir as regulamentações, estão sujeitas a sanções severas, incluindo coimas e consequentemente, danos à reputação. As empresas também devem levar a sério as responsabilidades de preservar o que for particular.
O RGPD também tem sido bem-sucedida no aumento da conscientização sobre a proteção de dados e a privacidade dos indivíduos da União Europeia. Embora seja um desafio para as empresas que precisam se adaptar às novas regulamentações, o Regulamento Geral sobre a Proteção de Dados é uma importante ferramenta que garante a privacidade e a segurança dos dados pessoais desses indivíduos.
O Regulamento representa uma mudança na forma como as empresas devem tratar e proteger tais dados, além de ter atualizado suas políticas e práticas para estar em conformidade com as novas regulamentações.
LGPD (Lei Geral de Proteção de Dados Pessoais)
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709, de 14 de agosto de 2018, é a lei de privacidade de dados do Brasil, que entrou em vigor em setembro de 2020. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Algumas das diferenças e semelhanças entre o RGPD e a LGPD são:
Abrangência territorial: O RGPD se aplica a todas as empresas que operam na União Europeia, bem como a todas as empresas que processam dados pessoais de indivíduos dessa região. Já a LGPD se aplica a todas as empresas que operam no Brasil, e a todas as empresas que operam dados pessoais de brasileiros;
Definição de dados pessoais: O RGPD e a LGPD definem os dados de forma semelhante, incluindo informações que identificam uma pessoa física diretamente ou indiretamente. No entanto, a LGPD inclui dados pessoais, como informações de saúde e raça;
Consentimento: Ambas as leis exigem que as empresas obtenham o consentimento do titular dos dados antes de coletar, usar ou compartilhar seus dados. Todavia, a LGPD exige que o consentimento seja expresso, enquanto o RGPD permite consentimento implícito em certos casos.
Proteção de dados: O RGPD e a LGPD estabelecem diretrizes sobre a proteção de dados particulares e exigem que as empresas implementem medidas técnicas e organizacionais adequadas para que esses dados sejam preservados. Porém, o RGPD tem padrões mais rigorosos para a proteção de dados, incluindo a exigência de avaliações de impacto sobre a privacidade em certas circunstâncias.
DPO: O RGPD estabelece a obrigatoriedade de nomeação de um Encarregado de Dados (DPO), também conhecido como Data Protection Officer, pelo Controlador e Operador de dados pessoais. A regulamentação prevê exceções claras em relação à necessidade de um DPO. Da mesma forma, a LGPD exige que o Controlador de Dados pessoais nomeie um DPO.
Penalidades: Ambas as leis têm penalidades por violações. O RGPD estabelece multas de até 4% do faturamento global da empresa ou 20 milhões de euros, o que for maior. Já a LGPD estabelece multas de até 2% do faturamento bruto da empresa, limitado a R$ 50 milhões por infração.
Conclusões
O Regulmento Geral sobre a Proteção de Dados (RGPD) da Europa e a Lei Geral de Proteção de Dados (LGPD) do Brasil, são marcos de grande importância no cenário da proteção de dados pessoais em todo o mundo. Ambas possuem como finalidade proteger os direitos dos titulares, de forma que suas informações sejam tratadas de forma justa, transparente e segura.
O RGPD foi um dos primeiros regulamentos abrangentes de proteção de dados a ser implementado, e teve um grande impacto global, servindo de inspiração para outras leis similares, como a LGPD, do Brasil. A LGPD, por sua vez, representa um grande avanço na legislação brasileira, estabelecendo regras objetivas para a coleta, armazenamento, processamento e compartilhamento.
Apesar das diferenças, o RGPD e a LGPD dividem princípios comuns, como a necessidade de consentimento explícito do titular dos dados, a obrigação de informar o titular sobre o uso de seus dados e a responsabilidade da total segurança e privacidade.
Em suma, o RGPD e a LGPD são recursos fundamentais para a proteção dos dados pessoais em um mundo cada vez mais conectado e digital. A conformidade com essas leis não é apenas uma obrigação legal, mas também um imperativo ético para empresas que valorizam a privacidade e a confiança de seus clientes e usuários.
RGPD: Link para o Regulamento Completo
LGPD: Link para a Lei Completa
Você já conhecia as diferenças e semelhanças? Fique ligad@ para mais novidades!