GDPR, LGPD e CCPA: o que são essas leis, quais são as semelhanças e diferenças?
GDPR, LGPD e CCPA: o que são essas leis, semelhanças e diferenças?
A LGPD, a GDPR e a CCPA são regulações de privacidade de dados e, como todo regulamento, seu texto é longo e detalhado. Mas, para facilitar o entendimento, elencamos as principais semelhanças e diferenças. São seis diferenças principais:
- Território em que cada um é válido
- A LGPD é válida em todo o território brasileiro.
- A GPDR é válida em toda a União Europeia.
- A CCPA é válida apenas no estado da California, EUA. Lembrando que apenas o titular dos dados deve residir na Califórnia; ou seja, a lei é válida para todos que fazem negócios no estado.
Mas, engana-se quem pensa que, por se tratarem de proteção de dados e privacidade, esses regulamentos são meras réplicas um do outro. A conformidade com uma delas não garante a conformidade com as demais.
- A quais titulares de dados se aplica a lei
- A GDPR é aplicável aos dados pessoais dos titulares dos dados, ou seja, os usuários. Podem ser clientes ou meros visitantes de um site.
- A CCPA é aplicável aos consumidores, famílias e domicílios.
- A definição de dado pessoal
- Para a LGPD, dado pessoal é toda informação relacionada a uma pessoa identificada ou identificável. Existem informações que não te identificam pessoalmente; você continua anônimo. Há outras, no entanto, que te identificam individualmente, como nome, e-mail e documentos pessoais.
- Para a CCPA, dado pessoal é toda informação que identifique, individualmente, uma pessoa ou família. Ou seja, dados anônimos não são considerados pessoais.
- Para a GDPR, tudo isso é dado pessoal. E há ainda duas categorias distintas: dados tornados públicos pelo próprio titular e dados relacionados a instituições sem fins lucrativos.
Entre essas definições, de dados pessoais, anônimos ou não, há uma mais especial: dados sensíveis.
Dados sensíveis são os que revelam origem racial ou étnica; convicções políticas e religiosas; filiações sindicais; e questões relacionadas à saúde e sexualidade.
A GDPR, ao contrário da LGPD e CCPA, proíbe o uso de dados sensíveis, a não ser que esse uso esteja previsto em lei.
- Quem trata os dados
A LGPD e a GDPR, em seus respectivos territórios, se aplicam a todo tratamento de dados, com exceção do uso particular. Se é uma empresa, uma ONG ou uma instituição do governo, pouco importa: a lei se aplica.
A CCPA é bem diferente neste quesito. A aplicação desta é, especificamente, para:
- Empresas com receita bruta anual superior a 25 milhões de dólares;
- Empresas que recebem dados de mais de 50 mil consumidores, famílias ou dispositivos;
- Empresas que obtêm mais de 50% da renda através da venda de informações pessoais.
- Venda de dados pessoais
Na LGPD e na GDPR, para que a venda de dados pessoais seja feita é necessária uma base legal prevista na lei. Não é qualquer um que pode fazer esse serviço.
A CCPA, por outro lado, não proíbe a venda de dados. Apenas estabelece a possibilidade do titular não permitir que seus dados não sejam vendidos. Ou seja, uma pessoa pode concordar ou não com a venda dos próprios dados, e a empresa não pode desacatar essa opção.
- Multas e penalidades
A GDPR, a LGPD e a CCPA aplicam multas e penalidades diferentes; portanto, cada uma deve ser consultada separadamente. Neste artigo, você pode ter mais detalhes sobre as multas e penalidades da LGPD.
Já vimos, portanto, que existem diferenças consideráveis entre os três regulamentos. Então quais são as semelhanças?
Semelhanças entre a LGPD, a GDPR e a CCPA
- Transparência sobre o uso de dados
Os três regulamentos garantem transparência quanto ao uso de dados: se estão sendo tratados, se podem ser vendidos e com que objetivo estas ações são feitas.
- Poder de atualizar e excluir dados
Os três regulamentos permitem que o usuário revogue a concessão dos dados, bem como garantem que ele possa atualizá-los quando bem entender.
- Autoridade responsável
Os regulamentos instituem uma autoridade governamental para garantir que a lei seja cumprida. No caso da LGPD, é a Autoridade Nacional de Proteção de Dados. No caso da CCPA, é o Procurador Geral do estado da Califórnia.
Preciso me adequar às três leis?
Como vimos nos tópicos anteriores, as leis são válidas para seus respectivos territórios. Se sua empresa trata dados de californianos e brasileiros, é necessário que esteja inteiramente à par da CCPA e da LGPD. Se sua empresa trata os dados de clientes da União Europeia, é necessário que se adeque à GDPR.
Mas, na prática, isso é ainda mais simples. Já que a LGPD é baseada na GDPR, é fácil se adequar às duas legislações. E, tendo em vista que as três se baseiam em princípios de transparência e consentimento, existem três passos que garantirão que seu site não tenha nenhum problema com qualquer uma dessas leis.
Fonte: https://goadopt.io/blog/gdpr-lgpd-e-ccpa-o-que-sao-essas-leis-semelhancas-e-diferencas/
Compartilhe
Artigos Recentes
Resolução BCB nº 257
Foi publicada a Resolução BCB nº 257, que altera os parâmetros para ingresso de pedido de autorização de instituições de pagamento emissoras de moedas eletrônicas (IMEs), dispostos na Resolução BCB nº 80/2021. O limite final para submissão do pedido de autorização deixou de ser o dia 31 de março de 2023, para ser fixado somente para o dia 31 de março de 2029…
Resolução BCB nº 260
Foi publicada a Resolução BCB nº 260, que dispõe sobre os controles internos de administradoras de consórcio e instituições de pagamento (IPs) autorizadas a funcionar pelo Banco Central do Brasil…
O que é Compliance?
O ambiente regulatório no Brasil tem passando por um processo de aprimoramento e de aumento de exigências em decorrência da dinâmica e da complexidade nos negócios…