Artigos

GDPR e LGPD - semelhanças e diferenças

O que é e como surgiu?
O GDPR (Regulamento Geral de Proteção de Dados) é o Regulamento Europeu 2016/679 que abrange a proteção de pessoa física atinentes ao processamento de dados pessoais. Veio para substituir a Diretiva Europeia sobre a Proteção de Dados Pessoais (Diretiva 95/46 / CE) adotada em 1995, assim como para revogar regras contraditórias estabelecidas no Código de Proteção de Dados Pessoais (Decreto Legislativo 196/2003). O regulamento foi adotado em 27 de abril de 2016 e sua vigência foi de 25 de maio de 2018, após um período de transição de dois anos e diferentemente das "Diretivas".

Qual seu objetivo?
O GDPR busca unificar e padronizar, dentro da União Europeia, as diferentes regras que administram o processamento de dados pessoais, estabelecendo as formas pelas quais os dados e informações devem ser armazenados, protegidos e disponibilizados pelas empresas. Sua aplicação se estende às empresas não pertencentes à UE que forneçam bens ou serviços a pessoas que residem na União Europeia. Sua aplicação não tem em suas previsões requisitos específicos ou diferentes, dependendo do tamanho, tipo ou setor onde a companhia opera.

Para a Comissão Europeia, os dados pessoais são quaisquer informações sobre um indivíduo, relacionadas tanto à sua vida privada, profissional ou pública. Eles podem dizer respeito a qualquer informação: nomes, fotos, endereços de e-mail, dados bancários, postagens em sites de redes sociais, registros médicos ou endereços IP de computadores.

GDPR e LGPD- quais as diferenças e as semelhanças?

Ambas partem da mesma lógica, tanto a LGPD quanto a GDPR buscam trazer ao titular a clareza e a segurança de como seus dados serão tratados. Para que isso ocorra ambas traçam um caminho e algumas medidas que devem ser tomadas para que esse objetivo seja atingido da melhor forma. Dá só uma olhada:
 
Passo 1- tenha conhecimento sobre os dados pessoais que você trata e o seu circuito dentro e fora da empresa;
Passo 2- Identifique e justifique as finalidades para qual você trata esses dados; 
Passo3- Tenha atenção ao Princípio da Minimização dos Dados e para isso você deve coletar e tratar exclusivamente os dados essenciais ao atendimento das finalidades almejadas;
Passo 4- Encontre a base legal (na LGPD são 10, na GDPR são 4) e justifique o fundamento legal sob o qual você trata os dados pessoais;
Passo 5- Informe os titulares dos dados pessoais dos seus direitos e o que será feito com seus dados; 
Passo 6- Descarte os dados pessoais após o atingimento da finalidade para a qual os mesmos foram tratados (lembre-se de observar os prazos legais de arquivamento).