Skip to main content
Sobre nós

LGPD - o RGPD brasileiro

Existem mais de 140 milhões de usuários de internet no Brasil, representando o maior mercado de internet da América Latina e o quarto maior do mundo em termos de número de usuários. O Brasil possui mais de 40 normas legais em nível federal que se referem à proteção e privacidade de dados, portanto não podemos negar a existência de um marco legislativo a esse respeito.

No entanto, estas leis são sectoriais, o que significa que se referem especificamente à banca, ao sector imobiliário, à protecção do consumidor e outras semelhantes.

LGPD (Lei Geral de Proteção de Dados Pessoais) - destina-se a substituir este panorama jurídico segmentado por um marco regulatório geral que engloba todos os outros.

O função do LGPD é dar às pessoas no Brasil um conjunto de direitos gerais, de forma simplificada, que substitua as leis setoriais aplicadas hoje em vigor. O conjunto de leis é modelado de acordo com o Regulamento Geral de Protecção de Dados da União Europeia, sendo as semelhanças entre estes dois aspectos óbvias e fáceis de observar.

Esta semelhança levou à atribuição de um novo nome para o LGPD, o do "RGPD brasileiro". Esta semelhança não é nada exagerada, porque se você estiver seguindo as disposições do RGPD, você pode quase respirar facilmente, pois a maioria delas se encontra no LGPD.

No entanto, existem algumas diferenças. Portanto, é importante estudar as disposições da LGPD e as diferenças entre esta lei e o RGPD. Desta forma, não ficará surpreendido quando as disposições da LGPD entrarem em vigor.

Para facilitar este processo, listaremos abaixo as diferenças significativas entre o LGDP e o RGPD. Mas antes, vamos apresentar-lhe o que é o LGPD e em que casos se aplica exactamente.

O que é a Lei Geral de Proteção de Dados (LGPD)?

A lei é chamada Lei Geral de Proteção de Dados Pessoais. É oficialmente abreviado para LGPDP, embora seja mais comumente conhecido e chamado LGPD.

Foi aprovada em 14 de agosto de 2018 e finalmente sancionada pelo Presidente Bolsonaro em julho de 2019. Contém sessenta e cinco artigos.

A data efetiva da aplicação da LGPD deve ser 16 de agosto de 2020, mas, como resultado de vários bloqueios legislativos, ela ainda precisa ser votada até 27 de agosto de 2020, o mais tardar. Alguns artigos podem ser aplicados apenas a partir de Agosto de 2021. É também nessa altura que começaremos a ver as primeiras sanções para aqueles que não cumprirem.

O LGPD traz esclarecimentos muito necessários para o quadro legal brasileiro. A LGPD visa unificar mais de 40 estatutos diferentes que atualmente legislam os dados pessoais, substituindo certos regulamentos e complementando outros. Esta unificação de regulamentos anteriormente dispersos e muitas vezes contraditórios é apenas uma semelhança que partilha com o Regulamento Geral de Protecção de Dados da UE, o documento do qual se inspirou.

A LGPD concentra-se nas especificidades nacionais, ilustradas pelo facto de as bases legais desta lei de protecção de dados se basearem na responsabilidade, limitação das finalidades, minimização do processamento de dados, segurança e privacidade.

Os direitos dos titulares dos dados

O artigo 18º explica os nove direitos fundamentais que as pessoas em causa têm, nomeadamente:

  • O direito de consentimento para o tratamento de dados;
  • O direito de acesso à informação;
  • O direito de corrigir dados imprecisos, desatualizados ou incompletos;
  • O direito de apagar, anonimizar ou bloquear dados desnecessários que não sejam processados de acordo com a LGPD;
  • O direito à portabilidade de dados para outro fornecedor de serviços ou produtos, mediante solicitação expressa;
  • O direito de apagar informações pessoais processadas com o consentimento do titular dos dados;
  • O direito à informação sobre entidades públicas e privadas com as quais o responsável pelo tratamento partilhou dados pessoais;
  • O direito à informação sobre a possibilidade de recusar o acordo e as consequências de tal recusa;
  • O direito de revogar o contrato de tratamento de dados.

Embora a RGPD seja conhecida por conceder oito direitos fundamentais às pessoas em causa, estes não diferem muito dos mencionados pela LGPD. A principal diferença é que a LGPD menciona explicitamente "O direito à informação sobre entidades públicas e privadas com as quais o responsável pelo tratamento tenha partilhado dados", enquanto a "GDPR" formulou este direito de uma forma mais geral, nomeadamente "O direito a ser informado".

Para quem é o LGPD?

A nova lei brasileira sobre protecção de dados aplica-se a qualquer pessoa ou empresa privada ou pública que processe dados pessoais que:

  • tem lugar no Brasil;
  • Os dados pessoais são coletados no Brasil;
  • envolva o fornecimento de bens ou serviços no Brasil ou se refira a sujeitos de dados que estejam geograficamente localizados no Brasil;

A LGPD também inclui um aspecto extraterritorial e será aplicável a empresas globais que atendam a esses critérios mencionados acima. A localização dessas empresas não é relevante.

Quando é que o LGPD não se aplica?

A lei LGPD não se aplica nos seguintes casos:

  • Uma pessoa que processa dados para fins pessoais;
  • Onde os dados são acadêmicos, jornalísticos e artísticos;
  • Se a informação deve ser usada para segurança pública, segurança nacional, investigações criminais, defesa nacional.

Como é que o LGPD difere do GDPR?

Existem muitas semelhanças entre a LGPD e a GDPR. Uma delas é que a LGPD, assim como a GDPR, tem aplicabilidade global, pois qualquer site que processe dados pessoais de indivíduos no Brasil é obrigado a cumpri-la. No entanto, também há algumas diferenças.

LGPD vs GDPR - base legal para o tratamento dos dados

Provavelmente a diferença mais significativa entre o LGPD e o GDPR está relacionada com o que se qualifica como base legal para o processamento de dados. A GDPR tem seis bases legais para o processamento, e um controlador de dados deve escolher uma delas como justificação para usar a informação de uma pessoa em causa. Ao contrário da GDPR, a LGPD menciona uma lista de 10 razões legais para o processamento de dados:

  • Com o consentimento do titular dos dados;
  • Para seguir um compromisso legal ou administrativo do controlador;
  • Executar as políticas públicas previstas em leis ou regulamentos baseados em contratos, acordos ou documentos similares;
  • Para a realização de estudos realizados por entidades de pesquisa que garantam, sempre que possível, a anonimização de informações pessoais;
  • Para a execução de um contrato ou procedimento preliminar relativo a um contrato do qual o titular dos dados é parte, a pedido do titular dos dados;
  • Exercício de direitos em processos judiciais, administrativos ou de arbitragem;
  • Para proteger a vida ou a segurança física do titular dos dados ou de um terceiro;
  • Para proteger a saúde, num procedimento realizado por profissionais de saúde ou entidades de saúde;
  • Para satisfazer os legítimos interesses do responsável pelo tratamento ou de um terceiro, a menos que prevaleçam os direitos e liberdades fundamentais do titular dos dados, que exigem a proteção de dados pessoais;
  • Para proteger o crédito (referindo-se a uma pontuação de crédito).

A proteção de crédito como base legal para o processamento de dados é uma grande diferença em relação à GDPR.

LGPD vs GDPR - violações de dados

No GDPR, é estabelecida uma chamada DPIA (Data Protection Impact Assessment) para avaliar os riscos potenciais do processamento de dados. É igualmente necessário que os processadores notifiquem essas autoridades de protecção de dados se forem avaliados os elevados riscos associados ao processamento de dados.

A LGPD também estabelece a DPIA, mas não indica como serão utilizadas, nem estabelece requisitos para o aviso a qualquer autoridade administrativa.

O LGPD impõe às empresas a obrigação de ter um Responsável pela Protecção de Dados (DPO), enquanto que tal só é exigido em determinadas circunstâncias no GDPR.

Os prazos de notificação de violações de dados estão claramente definidos no GDPR como 72 horas, enquanto o LGPD prevê livremente que as violações de dados sejam comunicadas às autoridades num "prazo razoável".

LGPD vs GDPR - multas

Em comparação com o GDPR, a LGPD é muito menos severa na aplicação de multas e na punição de violações e descumprimentos.

As multas máximas por incumprimento do GDPR são fixadas em 20 milhões de euros ou 4% do volume de negócios anual global de uma empresa, tendo em conta o montante mais elevado. A LGPD fixa as suas multas máximas em 50 milhões de reais (aproximadamente 11 milhões de euros) ou 2% do volume de negócios anual da empresa.

LGPD vs GDPR - aplicações territoriais

A LGPD trata a transferência internacional de dados pessoais de forma semelhante à Lei Geral de Proteção de Dados, avaliando se o país estrangeiro possui um nível adequado de leis de segurança de dados. E, naturalmente, com base no consentimento prévio, explícito e expresso do titular dos dados.

Contudo, a LGPD (ao contrário da GDPR) não se aplica à transmissão de dados através do Brasil sem processamento adicional.

Neste contexto global em que os dados pessoais se tornam um aspecto essencial da privacidade na Internet, é muito importante que o seu website e a sua ferramenta analítica cumpram todas estas disposições.

A Visitor Analytics é 100% compatível com GDPR & CCPA & LGPD. Utilizamos um sistema independente de rastreamento sem cooki que recebeu vários prêmios. O proprietário do website é o único proprietário da informação e está em absoluto controle da mesma. Não há rastreamento cruzado e não vendemos dados a terceiros.

Você pode ler mais sobre nossa política de privacidade de dados na seção Legal, Privacidade de Dados e Certificados.