Home
Conheça as principais diferenças entre a LGPD e a GDPR e o impacto dos cookies de internet.

Conheça as principais diferenças entre a LGPD e a GDPR e o impacto dos cookies de internet.

10 meses atrás
João Bruno Soares
10 minutos

A proteção de dados pessoais tornou-se uma questão fundamental na era digital, levando à implementação de regulamentações em todo o mundo para garantir a privacidade e a segurança dos indivíduos. Duas das legislações mais conhecidas e abrangentes nesse sentido são a Lei Geral de Proteção de Dados (LGPD), do Brasil, e o Regulamento Geral de Proteção de Dados (GDPR), da União Europeia. Afinal elas abarcam populações imensas em seus territórios, consequentemente reverberam para além de suas fronteiras.

Contudo, embora ambas tenham o objetivo de proteger os direitos dos indivíduos em relação ao processamento de seus dados pessoais, existem algumas diferenças importantes entre elas.

##A diferença na aplicação geográfica

A primeira diferença significativa entre a LGPD e a GDPR está na sua aplicação geográfica. A GDPR aplica-se a todos os países membros da União Europeia (UE) e também a empresas fora da UE que processam dados de indivíduos da UE.

Por outro lado, a LGPD aplica-se a todas as organizações que processam dados pessoais no Brasil, independentemente de sua localização geográfica. Isso significa que empresas brasileiras e estrangeiras que lidam com dados pessoais de indivíduos brasileiros devem cumprir as disposições da LGPD. Por isso a importância de transparência na transferência internacional de dados.

##A diferença nas multas e sanções

Outra diferença importante é o valor das multas por não conformidade. Sob a GDPR, as multas podem chegar a 20 milhões de euros ou até 4% do faturamento global da empresa, prevalecendo o valor mais alto. Enquanto isso, a LGPD estabelece multas que podem chegar a 2% do faturamento da empresa no Brasil, limitadas a 50 milhões de reais por infração.

É importante notar que esses valores representam penalidades máximas e que a gravidade da infração e a capacidade financeira da organização são consideradas na determinação da multa. Outro ponto, é que a multa é por infração, ou seja, 1 cidadão que tenha seus dados comprometidos = 1 infração. Quantas infrações seriam calculadas para uma base com milhares, milhões de dados?

##A diferença nas categorias de dados considerados sensíveis.

A definição de dados sensíveis também difere entre as duas regulamentações. Enquanto a GDPR inclui categorias específicas de dados, como raça, origem étnica, opiniões políticas, crenças religiosas, saúde, orientação sexual, entre outros, a LGPD vai além e também inclui informações relacionadas à biometria e genética como dados sensíveis.

Essa ampliação da definição de dados sensíveis na LGPD reflete a preocupação em proteger informações pessoais ainda mais sensíveis e garantir que elas sejam processadas com o devido cuidado.

##A diferença na coleta de consentimentos e o seu processamento

O consentimento para o processamento de dados é outro aspecto que difere entre a GDPR e a LGPD. Sob a GDPR, o consentimento deve ser explícito, específico e livremente dado pelo indivíduo. Já a LGPD requer um consentimento inequívoco, fornecido por meio de uma declaração ou outra ação afirmativa do titular dos dados.

Ambas as regulamentações enfatizam a importância do consentimento informado e livre, garantindo que os indivíduos tenham controle sobre como seus dados pessoais são utilizados.

Porém, você pode se perguntar: Não seria a mesma coisa mas, dita de maneira diferente?

Contudo, apesar de ambas as legislações enfatizarem a importância do consentimento, existem diferenças sutis na forma como elas abordam esse aspecto.

De acordo com a GDPR, o consentimento deve ser explícito, o que significa que deve ser dado por meio de uma ação afirmativa clara e específica pelo indivíduo. Isso implica que o consentimento não pode ser presumido ou obtido por meio de omissão ou pré-seleção. Além disso, o consentimento deve ser específico, indicando claramente a finalidade para a qual os dados serão processados. E também deve ser livremente dado, ou seja, o indivíduo deve ter a liberdade de escolher consentir ou não, sem sofrer pressão ou coerção.

Por outro lado, a LGPD exige um consentimento inequívoco, que significa que o consentimento deve ser claro e indiscutível. Ele deve ser fornecido por meio de uma declaração ou outra ação afirmativa do titular dos dados, indicando sua concordância com o processamento dos dados para uma finalidade específica. A LGPD não usa o termo "explícito" como a GDPR, mas exige que o consentimento seja inequívoco, ou seja, não deixe dúvidas ou ambiguidades.

Embora a nomenclatura e as palavras utilizadas para descrever o consentimento possam variar entre as duas legislações, as diferenças vão além disso. A GDPR estabelece requisitos específicos para o consentimento explícito, enquanto a LGPD enfatiza a necessidade de um consentimento inequívoco.

Essas diferenças refletem as abordagens distintas adotadas por cada legislação, embora ambas busquem proteger os direitos e a privacidade dos indivíduos em relação ao processamento de seus dados pessoais.

Enfim, a LGPD – recentemente, publicou seu Guia Orientativo acerca do uso de cookies. Neste aproveitam-se mais das predefinições da GDPR quanto aos requisitos específicos para o consentimento explícito na coleta de consentimentos.

##A diferença na nomeação do Encarregado de Dados ou DPO.

Outro ponto relevante é a nomeação de um Encarregado de Proteção de Dados (Data Protection Officer). Na GDPR, algumas organizações são obrigadas a nomear um DPO para supervisionar a conformidade com o regulamento e atuar como ponto de contato para questões relacionadas à proteção de dados. Essa obrigação se aplica a organizações que realizam um monitoramento sistemático em larga escala de dados pessoais ou que processam categorias especiais de dados, como dados relacionados à saúde ou origem étnica.

Já na LGPD, embora a nomeação de um Encarregado de Proteção de Dados não seja obrigatória, é recomendado que as empresas designem um profissional responsável por lidar com questões de privacidade e proteção de dados. Pois, em última instância o sócio administrador da empresa já seria o responsável por esta frente.

##A diferença na utilização de cookies de internet

No que diz respeito ao impacto dos cookies de internet, tanto a GDPR quanto a LGPD abordam a questão de forma semelhante. Os cookies são pequenos arquivos de texto que são armazenados nos dispositivos dos usuários quando eles visitam um site. Eles desempenham um papel importante na personalização da experiência online, mas também podem coletar informações pessoais. Ambas as regulamentações exigem que os sites obtenham o consentimento do usuário antes de armazenar ou acessar cookies que coletam dados pessoais.

A GDPR estabelece que o consentimento deve ser obtido por meio de uma ação afirmativa clara, como marcar uma caixa de seleção ou clicar em um botão. Além disso, os usuários devem ser informados sobre quais cookies serão armazenados, para que finalidade e por quanto tempo. Eles também têm o direito de retirar seu consentimento a qualquer momento.

Já a LGPD segue uma abordagem semelhante, exigindo que os sites obtenham o consentimento prévio e inequívoco dos usuários antes de utilizar cookies que coletam dados pessoais. Os usuários devem ser informados sobre a finalidade dos cookies, bem como sobre a possibilidade de recusar ou revogar o consentimento. Além disso, a LGPD também prevê o direito dos usuários de acessar, corrigir e excluir seus dados pessoais coletados por meio de cookies.

Portanto, tanto a GDPR quanto a LGPD têm como objetivo garantir que os usuários tenham controle sobre seus dados pessoais, incluindo aqueles coletados por meio de cookies. As empresas que operam na União Europeia e no Brasil devem estar cientes das disposições dessas regulamentações e adotar medidas adequadas para garantir a conformidade.

##A transparência, a segurança e o controle são a sinergia entre as legislações

Em resumo, a GDPR e a LGPD são regulamentações abrangentes de proteção de dados que visam proteger os direitos e a privacidade dos indivíduos. Embora existam diferenças nas suas aplicações geográficas, multas por não conformidade, definição de dados sensíveis e requisitos de consentimento, ambas compartilham o objetivo de promover a transparência, o controle e a segurança no processamento de dados pessoais.

Além disso, ambas as regulamentações reconhecem a importância do consentimento para o uso de cookies e exigem que os sites obtenham o consentimento dos usuários antes de coletar seus dados por meio dessas tecnologias. Portanto, as empresas que operam em conformidade com a GDPR e a LGPD devem observar atentamente as diretrizes relacionadas aos cookies de internet, garantindo que obtenham o consentimento apropriado e forneçam informações claras sobre a coleta, o armazenamento e o uso desses cookies.

A privacidade e o uso de cookies

O impacto dos cookies de internet é significativo para empresas que devem observar tanto a GDPR quanto a LGPD. Os cookies são amplamente utilizados para rastrear o comportamento dos usuários, personalizar anúncios e melhorar a experiência de navegação. No entanto, eles também levantam preocupações em relação à privacidade e à proteção de dados pessoais.

Para empresas que operam em conformidade com ambas as legislações, é crucial garantir que os cookies sejam configurados e utilizados de acordo com os requisitos de consentimento e transparência estabelecidos pelo regulamento. Isso significa obter o consentimento explícito dos usuários antes de ativar os cookies e fornecer informações claras sobre os tipos de cookies usados, sua finalidade e a duração do armazenamento. Além disso, as empresas devem permitir que os usuários optem por não aceitar cookies ou gerenciem suas preferências de cookies facilmente.

O não cumprimento das disposições relacionadas aos cookies pode resultar em multas substanciais, bem como na perda de confiança dos usuários e danos à reputação da empresa. Portanto, é fundamental que as empresas estejam atentas às obrigações impostas tanto pela GDPR quanto pela LGPD em relação aos cookies de internet.

Para garantir a conformidade com a GDPR e a LGPD em relação aos cookies, as empresas devem adotar as seguintes medidas:

  1. Transparência: As empresas devem fornecer informações claras e acessíveis sobre o uso de cookies em seus sites. Isso inclui explicar quais tipos de cookies são usados, para que finalidade e por quanto tempo os dados são armazenados.

  2. Consentimento adequado: É necessário obter o consentimento dos usuários antes de ativar cookies que coletam dados pessoais. O consentimento deve ser obtido de forma clara, específica e inequívoca. Os usuários devem ter a opção de consentir ou recusar o uso de cookies e poder gerenciar suas preferências de cookies.

  3. Gerenciamento de preferências: As empresas devem fornecer aos usuários opções claras para gerenciar suas preferências de cookies. Isso pode incluir a possibilidade de aceitar ou recusar categorias específicas de cookies ou revogar o consentimento anteriormente dado.

  4. Segurança dos dados: As empresas devem implementar medidas de segurança adequadas para proteger os dados pessoais coletados por meio de cookies. Isso inclui salvaguardar essas informações contra acesso não autorizado, uso indevido ou divulgação.

  5. Direitos dos usuários: As empresas devem respeitar os direitos dos usuários em relação aos seus dados pessoais, conforme estabelecido na GDPR e na LGPD. Isso inclui o direito de acessar, corrigir, atualizar ou excluir os dados coletados por meio de cookies.

Ao adotar essas medidas, as empresas podem garantir que estão agindo em conformidade com as regulamentações de proteção de dados e demonstrando seu compromisso com a privacidade e a segurança dos usuários.

Precisa de ajuda para implementar uma política de cookies e a coleta de consentimentos nos sites da sua empresa? Nós da AdOpt podemos te ajudar!

Tags

Cookies
LGPD
DPO
GDPR

Artigos relacionados

Adopt post

Por que do “Aviso de Cookies” em todo lugar?

Quer entender o motivo deste “aviso de cookies” em tudo o que é site hoje em dia? Esse artigo é pra você! Descubra o que são, sua finalidade, as exigências da LGPD (Lei Geral de Proteção de Dados) e muito mais.

Adopt post

LGPD e Cookies: o que você precisa saber.

Neste artigo você terá uma bela introdução ao tema, bem como várias outras variações que orbitam o assuntos: Cookies e LGPD.

Adopt post

Como apagar Cookies e o Cache no Chrome e outros navegadores?

Aprenda, com um passo a passo, como apagar os Cookies e o Cache no Chrome e outros navegadores.

Adopt post

Como escolher um banner de cookies para o seu site?

Qual o melhor banner de cookies para o seu site, e como escolher em meio as tantas opções do mercado? Vamos te ajudar!

Adopt post

Boas práticas na categorização de tags.

Chegou a hora de falarmos sobre uma das tarefas de maior impacto - tanto para a empresa, como para o visitante dos seus sites

Adopt post

Como funciona um aviso de cookies da LGPD?

Aqui um passo a passo detalhado, para você entender à fundo o funcionamento do aviso de cookies da AdOpt. Desde o primeiro acesso...

Adopt post

O impacto da LGPD no Inbound Marketing

As punições da LGPD a quem a descumpre já estão valendo. Entenda um pouco mais sobre o impacto da lei no Inbound Marketing.

Adopt post

O que é uma CMP (Plataforma de Gestão de Consentimento)?

O que é uma CMP? CMP é a sigla para “Consent Management Platform”. Em português, plataforma de gestão de consentimento.

Adopt post

5 indícios que o seu site precisa de uma estratégia de consentimentos para LGPD

Como o seu site lida com a LGPD? Quais são as estratégias que ele usa para cumprir a Lei Geral de Proteção de Dados? Já pensou em usar um aviso de cookies mas não sabe se seu site tem cookies ou se é o suficiente? Caso você não saiba responder a essas questões, cuidado! Sua página pode estar exposta a multas e outras sanções.

Adopt post

Por que dar consentimento em todo site que acesso?

Já percebeu que cada vez que você se cadastra em um serviço em busca de informações, ou faz uma inscrição em um site, para compras, precisa dar consentimento? Caso esteja se perguntando por que dar consentimento em todo site que acessa, você encontra a resposta aqui.

Adopt post

Multas na LGPD – Quais são, valores e prazos de adequação

Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Todas as empresas podem ser multadas? Essas e outras respostas pra você!

Adopt post

10 processos do marketing que você deve repensar na LGPD!

Entenda quais são os processos do seu marketing (que envolvem dados pessoais) que devem ser repensados por conta da LGPD.

Adopt post

Entenda o que são as Bases Legais da LGPD

A LGPD nos trás 10 Bases Legais, ou seja, 10 motivos que legitimam uso dos dados pessoais enquadrando os mais variados motivos e hipóteses para o uso dos dados, de maneira legal!

Adopt post

Como adequar o marketing digital à LGPD?

O marketing é um dos departamentos que mais deve se esforçar pera se adequar a LGPD, aqui algumas dicas pra você!

Adopt post

As diferenças entre Operador e Controlador dos Dados - LGPD

Dois aspectos da LGPD que vão apontam até onde vai a sua responsabilidade. Falamos das diferenças entre Operador e Controlador na LGPD.

Adopt post

Qual a política de privacidade ideal para a sua empresa?

Será que existe uma Política de Privacidade à prova de falhas? Já te respondo prontamente: Não. E, vou te ajudar e entender o porquê!

Adopt post

Data Mapping e Inventário de Dados – O Colete Salva Vidas do DPO

Com o Mapeamento ou Inventário de Dados entendemos à fundo as 5 etapas que todo e dado passa por dentro da sua empresa!

Adopt post

As Responsabilidades do Encarregado de Dados - DPO na LGPD

Conheça as responsabilidades de uma das profissões mais quentes do momento, a carreira do “Data Protection Officer” – DPO ou “Encarregado de Proteção de Dados”, uma consequência direta da LGPD.

Adopt post

Entenda o significado da LGPD para a sua empresa

Certamente você já deve ter visto aquelas previsões alarmistas de multas e sanções que a LGPD trouxe consigo, certo? Mas, qual o significado, faz sentido mesmo?

Adopt post

GDPR, LGPD e CCPA: o que são essas leis, semelhanças e diferenças

A LGPD, a GDPR e a CCPA são regulações de privacidade de dados neste artigo falamos das suas semelhanças e diferenças, para a sua aplicação.

Adopt post

ROPA na LGPD? Conheça os Registros das Atividades de Tratamento

A LGPD - Lei Geral de Proteção de Dados trouxe consigo várias siglas e termos específicos. Muitos deles importados de outros países e legislações. Um deles é o ROPA (Record Of Processing Activities), adaptado no Brasil para Registros das Atividades de Tratamento. Um documento essencial para qualquer DPO, Encarregado de Dados.

Adopt post

Qual a diferença entre cookies, local e session storage?

Apesar dos cookies serem mais conhecidos, qual a principal diferença entre cookies e session e local storage? Por que escolher um ao outro? Esse artigo vai te ajudar com essas dúvidas!

Logo
Endereço: 7345 W Sand Lake Road, Ste 210 Office 5898 Orlando, FL 32819
EIN: 86-3965064
Telefone: +1 (407) 768-3792

AdOpt

Recursos

Termos Legais

© GO ADOPT, LLC desde 2020 • Feito por pessoas que amam

🍪