GDPR e LGPD são regulamentações de proteção de dados que precisam ser compreendidas, para que as empresas brasileiras possam atuar sem problemas em diferentes circunstâncias de negócios.
A GDPR — General Data Protection Regulation — é o conjunto de normas de segurança da informação aprovado em 2018 pelos países da União Europeia, e serviu de modelo para a criação da LGPD — Lei Geral de Proteção da Dados — que são as leis brasileiras de proteção de dados, em vigor no País desde 2020.
Mas por que as empresas brasileiras devem cumprir as normas da GDPR, se não estamos em nenhum país da UE?
Continue acompanhando para saber!
Tabela de conteúdos
Por que as empresas brasileiras devem cumprir as normas da GDPR?
GDPR e LGPD têm o mesmo grau de importância para as empresas brasileiras, por causa de dois motivos:
- Exportação de produtos e serviços.
- Gestão de dados das empresas que pertencem à UE.
Vamos ver em detalhes o que significa cada um desses itens:
Via de regra, empresas de qualquer lugar do mundo (no caso, estamos falando das companhias brasileiras) devem respeitar as normas da GDPR quando interagem com cidadãos de União Europeia.
Isso inclui diversas modalidades de negócios, como exportação de produtos e serviços, e-commerces que vendem para o público europeu, acesso dos cidadãos da União Europeia a produtos que estão no Brasil (um curso, por exemplo), dentre uma infinidade de outras relações comerciais.
O outro motivo pelo qual as empresas brasileiras devem cumprir as normas da GDPR é a coleta e gestão dos dados pessoais dos cidadãos europeus.
Ou seja, uma empresa que trabalha no digital é responsável pelos próprios dados, incluindo as informações de seus clientes e fornecedores.
Isso significa que, caso haja o roubo ou vazamento de dados pessoais, a companhia se responsabiliza pela falha na segurança da informação, arcando com as penalidades e multas pertinentes. Por isso, é tão importante que as empresas brasileiras compreendam os parâmetros da GDPR.
É importante destacar que o mesmo vale para as empresas estrangeiras que atuam no Brasil. Ou seja, as companhias que se relacionam com os cidadãos brasileiros ficam suscetíveis às normas da LGPD e, em caso de descumprimento, recebem as penalidades apropriadas.
Sua agência está em conformidade com a LGPD? Assista ao webinar que criamos e encontre todas as informações que você precisa saber sobre esse assunto!
GDPR e LGPD semelhanças e diferenças
Multas e penalidades
Nos casos de descumprimento das normas da LGPD, as empresas recebem sanções e multas de até 2% do faturamento da receita, com limite de R$ 50 milhões por processo. A descrição completa se encontra no Artigo 52 da LGPD.
No caso da GDPR, as empresas que não cumprem as leis levam multa de até 4% do faturamento, ou € 20 milhões por processo. A descrição completa está no Artigo 83 da GDPR.
Órgãos fiscalizadores da GDPR e LGPD
No Brasil, a Agência Nacional de Proteção de Dados — ANDP — é o órgão responsável pela fiscalização das boas práticas da LGPD.
Na UE, o European Data Protection Board — EDPB — (Comitê Europeu de Proteção de Dados em Português), é o órgão fiscalizador da GDPR.
Dados pessoais e dados sensíveis
De acordo com a LGPD, dados pessoais são aqueles que identificam o indivíduo: nome, sobrenome, RG e CPF, podendo se estendidos ainda ao endereço de email e telefone.
Dados sensíveis são aqueles que exploram a intimidade do cidadão, como preferências políticas, sexuais, convicções religiosas etc.
A GDPR e LGPD se diferenciam em alguns pontos relativos aos dados pessoais, porém, são idênticas no tratamento dos dados sensíveis, que devem ter consentimento do usuário, ao serem coletados nos formulários de cadastro.
Dessa forma, tanto o usuário quanto o formulário de cadastro ficam protegidos. Porém, a proteção dos formulários de cadastro vai além do consentimento do usuário.
É preciso também se prevenir contra os erros de digitação que acontecem com muita frequência, invalidando os emails que entram nas listas. Quem nunca digitou Gamil no lugar de Gmail, por exemplo?
Proteja suas listas de emails com a API de verificação em tempo real SafetyMails.
GDPR e LGPD: exclusão de dados
A GDPR e LGPD garantem o direito dos usuários de excluir total ou parcialmente seus dados dos serviços web. Isso engloba ainda a correção de dados, caso seja da vontade do titular.
Na GDPR, a descrição desses direitos está nos Artigos 12 a 23 e na LGPD, no Artigo 18.
Dados de crianças e adolescentes
Tanto a GDPR quanto a LGPD exigem permissão do responsável ou representante legal para a coleta de dados pessoais de menores de idade.
No Brasil, é menor de idade quem tem até 18 anos. A descrição da norma está no Artigo 14 da LGPD.
Na UE, é menor de idade quem tem até 16 anos. A descrição da norma encontra-se no Artigo 8 da GDPR.
Profissional especializado
A presença de um DPO — Data Protection Officer — é necessária para todas as empresas que utilizam coleta e manuseio de dados em grandes quantidades.
Em resumo, esse profissional fica responsável por fiscalizar a segurança das informações da empresa, tanto na parte jurídica, quanto na parte tecnológica (cibersegurança).
Tanto a GDPR quanto a LGPD requerem um DPO, com a exceção de que no Brasil, é dispensada a presença desse profissional em pequenas empresas e startups.
Conclusão
A proteção de dados é fundamental para que as empresas tenham consciência de como a má gestão pode prejudicar um indivíduo.
Por outro lado, é de igual relevância para o cidadão contar com a proteção da lei para não ter sua privacidade invadida e/ou comercializada.
E por falar em proteção, é imprescindível que os profissionais de marketing digital trabalhem com validação de emails.
Essa é a melhor forma de proteger suas listas de emails contra spamtraps, bounces e outros emails de risco que levam grandes prejuízos às campanhas de email marketing.
Abra sua conta gratuitamente e veja os resultados do seu email marketing decolarem!
FAQ
Toda empresa que se relaciona com os cidadãos europeus deve conhecer a GDPR, pois as negociações de e-commerce, exportação de produtos e serviços, dentre outras, envolvem a população dos países europeus. Além disso, as companhias brasileiras que coletam e manuseiam os dados dos cidadãos europeus também precisam respeitar Regulação de Proteção de Dados da União Europeia.
No caso da LGPD, a empresa que infringe as leis leva multa de até 2% do valor do faturamento, ou R$ 50 milhões por processo. No caso da GDPR, as companhias que descumprem as leis levam até 4% de multa sobre o faturamento ou € 20 milhões por processo.
Dados pessoais são aqueles que podem identificar o indivíduo, como nome, sobrenome, RG e CPF. Dados sensíveis são aqueles que envolvem a intimidade das pessoas, como convicções religiosas, preferências sexuais etc.
O Data Protection Officer é o profissional encarregado de fiscalizar se a companhia está respeitando a GDPR (no caso da UE) ou a LGPD (no caso do Brasil). O profissional é requisitado pelas duas legislações, com dispensa para pequenas empresas e startups no Brasil.