Publicações

Publications

« Voltar « Back
Artigo13.09.2018

LGPD e GDPR: uma análise comparativa entre as legislações

Por:

José Mauro Decoussau Machado; Matheus Chucri dos Santos; Mario Cosac Oliveira Paranhos

ImprimirVisualizar em PDF

​A Lei Federal nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados ("LGPD"), é um importante marco legal para a proteção de dados no Brasil. A LGPD tem grande influência do regulamento europeu sobre a matéria, o General Data Protection Regulation (ou "GDPR"), muito embora haja diferenças entres as duas legislações que precisam ser bem delimitadas e compreendidas.

O primeiro ponto que chama atenção não se refere aos textos propriamente ditos, mas sim ao fato que a GDPR constitui uma evolução da Diretiva Européia de 1995 (Diretiva 95/46/CE) sobre o assunto. Isto é, na Europa já existe há quase 25 (vinte cinco anos) preocupação com o assunto, bem como uma cultura bastante desenvolvida de proteção a dados pessoais.

No Brasil, por sua vez, a LGPD surge como primeira legislação que efetivamente regulamenta o tema de forma ampla, já que até hoje a regulamentação era feita de forma esparsa, como, por exemplo, através do Código Civil e do Código de Defesa do Consumidor. Aliás, no Brasil a proteção se dá de maneira muito mais principiológica, sem regras claras e específicas, o que dificulta a sua aplicação e o seu entendimento pela sociedade. A aplicação desses princípios é feita caso a caso pelo Judiciário, o que gera falta de uniformidade e segurança jurídica.

Assim, mais do que uma mudança legislativa, a LGPD se propõe a gerar uma grande mudança cultural na proteção de dados no Brasil (que já está consolidada da Europa), fazendo com que as pessoas tenham instrumentos mais claros para zelar pelas informações que lhe dizem respeito.

O GDPR entrou em vigor em 25.5.2018 e serviu como catalisador para a promulgação da lei brasileira, na medida em que a ausência de uma lei brasileira poderia trazer prejuízos ao País. Basta considerar que a ausência de legislação poderia, de acordo com o GDPR, até mesmo impedir a transferência de dados para o Brasil diante da inadequação do nosso ambiente regulatório. Some-se a isso a confusão criada quanto à aplicação da GDPR no Brasil, já que a ausência de uma legislação brasileira fez com que muitas empresas se apresassem (na maioria dos casos sem necessidade) para se adaptar a uma legislação com aplicação limitada no Brasil.
 
A LGPD e o GDPR têm muito mais pontos de convergência do que diferença. A título ilustrativo, ambos apresentam disposições semelhantes em relação ao consentimento dos titulares dos dados pessoais, ônus da comprovação da obtenção do consentimento, direito de informação dos titulares, portabilidade de dados, responsabilidade dos agentes, indicação do encarregado pelo tratamento dos dados e previsão de parâmetros de segurança para o seu tratamento, guarda e manuseio.

A despeito disso, é possível enxergar diferenças sensíveis entre as legislações. Assim como o faz a lei brasileira, o GDPR define dados pessoais como "informações relativas a uma pessoa singular identificada ou identificável". No entanto, o GDPR vai além, trazendo também parâmetros para se determinar quando uma pessoa pode ser considerada como identificável, o que não acontece na LGPD.

Ademais, o regulamento europeu define termos como "dados de saúde", "dados biométricos" e "dados genéticos", que consistem em categorias especiais de dados pessoais. A LGPD é mais concisa e se limita a mencionar tais dados como espécies de dados sensíveis, conforme se depreende da definição prevista pelo inciso II do seu artigo 5º. Não se sabe precisamente quais dados poderiam se enquadrar em tais espécies, o que dará margem a diferentes intepretações.

Além dessas, há outras diferenças que merecem destaque, conforme indicado no quadro comparativo abaixo:

LGPD_ARTIGO.jpg
tabela 2.jpg
TABELA 3.jpg
TABELA 4.jpg

Dessa forma, em que pese a grande influência do GDPR sobre a LGPD, há diferenças significativas entre elas. A legislação europeia é mais detalhada em muitos aspectos e conta com a vantagem, como dissemos no início, de já haver há duas décadas uma cultura formada a respeito assunto. A lei brasileira, em contrapartida, veio em boa hora, mas há muita expectativa em relação a como serão interpretados alguns dos seus dispositivos e como a sua aplicação será fiscalizada. A exemplo do GDPR, é essencial que tenhamos uma Autoridade Nacional de Proteção de Dados incumbida de zelar pela sua aplicação, mas sobretudo nortear a sociedade em relação a como deve ser interpretada, seja no que se refere a aspectos jurídicos ou técnicos. Talvez esse seja o nosso maior desafio até a entrada da LGPD em fevereiro de 2020.


Compartilhar:
Faça parte do nosso mailing Join our mailing list Receba em primeira mão publicações
e comunicados do escritório
Keep current with our
latest news and events

São PauloRua Hungria, 1100. 
01455-906
Tel: +55 (11) 3247-8400
Fax: +55 (11) 3247-8600ver mapasee map

Rio de JaneiroRua Humaitá, 275 - 16º andar. 
22261-005
Tel: +55 (21) 2506-1600
Fax: +55 (21) 2506-1660ver mapasee map

BrasíliaSAFS, Qd. 2, Bloco B
Ed. Via Office 3º andar.
70070-600
Tel: +55 (61) 3312-9400
Fax: +55 (61) 3312-9444ver mapasee map

Palo Alto228 Hamilton Avenue, 3rd floor
CA 94301 USA
Tel: +1 650-798-5068ver mapasee map

Termos de Uso
Política de Privacidade