De acordo com o art. 1o da Lei 13.709, de 2018, a LGPD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Então, essa norma busca harmonizar a forma como os empresários relacionam com os dados pessoais de seus clientes, na forma de captura, manuseio, guarda, compartilhamento, e exclusão, sempre visando a privacidade e utilidade.
Essa norma teve nascimento em dezembro de 2018, tendo alguns artigos vigência apenas em 2021, como é o caso das sanções, que passaram a ser imputadas a partir de agosto de 2021.
Esse complexo de regras pertinentes à proteção do sigilo de dados pessoais, teve com o inspiração a General Data Protection Regulation (GDPR).
O que é a GDPR?
A GDPR é a lei de proteção de dados em vigência na União Européia, que teve início de vigência em agosto de 2018, como substituta da Diretiva Europeia 95/46/CE, que tratava anteriormente o universo de proteção de dados pessoais naquela região.
Ambas as normas, européia e brasileira buscam proteger a privacidade e os dados pessoais, tendo uma boa parte de convergência em suas previsões e uma parcela menor de óticas diferentes.
Quais suas semelhanças e disparidades?
A LGPD e o GDPR têm muito mais pontos de convergência do que diferença. Como exemplo, ambas apresentam disposições semelhantes em relação ao consentimento dos titulares dos dados pessoais, ônus da comprovação da obtenção do consentimento, direito de informação dos titulares, portabilidade de dados, responsabilidade dos agentes, indicação do encarregado pelo tratamento dos dados e previsão de parâmetros de segurança para o seu tratamento, guarda e manuseio.
A despeito disso, é possível enxergar diferenças sensíveis entre as legislações. Assim como o faz a lei brasileira, o GDPR define dados pessoais como “informações relativas a uma pessoa singular identificada ou identificável”. No entanto, o GDPR vai além, trazendo também parâmetros para se determinar quando uma pessoa pode ser considerada como identificável, o que não acontece na LGPD.
Ademais, o regulamento europeu define termos como “dados de saúde”, “dados biométricos” e “dados genéticos”, que consistem em categorias especiais de dados pessoais. A LGPD é mais concisa e se limita a mencionar tais dados como espécies de dados sensíveis, conforme se depreende da definição prevista pelo inciso II do seu artigo 5º. Não se sabe precisamente quais dados poderiam se enquadrar em tais espécies, o que dará margem a diferentes intepretações.
Além dessas, há outras diferenças que merecem destaque, conforme indicado no quadro comparativo abaixo*:
Assim, em que pese a grande influência do GDPR sobre a LGPD, há diferenças significativas entre elas.
A legislação europeia é mais detalhada em muitos aspectos e conta com a vantagem de existir, há pelo menos duas décadas, uma cultura formada a respeito do assunto. A lei brasileira, em contrapartida, gera muita expectativa em relação a como serão interpretados alguns dos seus dispositivos e como a sua aplicação será fiscalizada. A exemplo do GDPR, é essencial que tenhamos uma Autoridade Nacional de Proteção de Dados incumbida de zelar pela sua aplicação, mas sobretudo nortear a sociedade em relação a como deve ser interpretada, seja no que se refere a aspectos jurídicos ou técnicos.
Com o início das fiscalizações e sanções, iniciadas em agosto de 2021, vamos vivenciar como adequar o conceito para nossa realidade.
Leia também sobre A Nova Lei de Proteção de Dados (LGPD) no Brasil.
*Quadro elaborado pelo Escritório Pinheiro Neto Advogados (https://www.pinheironeto.com.br/publicacoes/lgpd-e-gdpr-uma-analise-comparativa-entre-as-legislacoes)
