LGPD, GDPR e mais: as leis de proteção de dados pelo mundo

LGPD, GDPR, CCPA: essas siglas dizem algo para você? Se ainda não as conhece, este texto da Symbioti é para você!

A proteção de dados pessoais se tornou uma prioridade global com o avanço da tecnologia e a digitalização de processos.

Por isso, leis como a LGPD (Lei Geral de Proteção de Dados) no Brasil e a GDPR (General Data Protection Regulation) na União Europeia surgiram para garantir os direitos dos usuários e regular o uso de informações pessoais por parte das empresas. 

Para você conhecer um pouco mais das leis de proteção de dados pelo mundo, o blog da Symbioti preparou um texto completo. Confira!

O que é a LGPD?

A LGPD, em vigor desde setembro de 2020, é a legislação brasileira que regula o tratamento de dados pessoais de clientes, funcionários e parceiros. 

Inspirada na GDPR, ela estabelece diretrizes claras sobre como coletar, armazenar, utilizar e compartilhar dados, exigindo transparência e consentimento do titular.

A ANPD (Autoridade Nacional de Proteção de Dados) é responsável pela fiscalização da LGPD. Você pode conferir mais detalhes sobre a legislação brasileira acessando aqui.

O que é a GDPR?

A GDPR, válida desde 2018 na União Europeia, é considerada uma das legislações mais rigorosas do mundo sobre proteção de dados. Ela também serve como modelo para outras leis globais, incluindo a LGPD. 

Os principais pilares dessa lei incluem: 

• Licitude, equidade e transparência;
• Limitação da finalidade;
• Minimização de dados;
• Precisão;
• Limitações de armazenamento;
• Integridade e confidencialidade;
• Prestação de contas.

Vale destacar que o GDPR se aplica a todas as empresas que lidam com dados pessoais de cidadãos da União Europeia, independentemente de onde estejam sediadas. 

Isso quer dizer que, mesmo estando fora do território da UE, as organizações devem cumprir as normas do regulamento se coletarem ou tratarem informações pessoais de cidadãos europeus. 

O Comitê Europeu de Proteção de Dados é responsável por fiscalizar o cumprimento da GDPR. 

Outras legislações internacionais

Além da LGPD e da GDPR, outros países também implementaram leis de proteção de dados. 

Cada legislação tem suas particularidades, mas todas compartilham o mesmo objetivo: garantir o controle e a privacidade dos dados pessoais.

Algumas das mais conhecidas são:

• Act on the Protection of Personal Information (APPI) - Japão: A APPI (Lei de Proteção de Informações Pessoais do Japão) é a principal legislação japonesa que regula a proteção de dados pessoais, aplicável a todos os operadores de negócios que os processam, com o objetivo de proteger os direitos e interesses dos indivíduos. Com as recentes alterações, a APPI reforça a proteção de dados, alinhando-se mais com normas internacionais, como o GDPR. 
• California Consumer Privacy Act (CCPA) – Califórnia/Estados Unidos: A CCPA, em vigor desde janeiro de 2020, é uma das legislações mais abrangentes dos Estados Unidos em termos de proteção de dados pessoais. Empresas que coletam dados de residentes da Califórnia e atendem a certos critérios devem cumprir uma série de obrigações para garantir a proteção das informações, e não se limita a empresas fisicamente localizadas na Califórnia. 
• Personal Information Protection and Electronic Documents Act (PIPEDA) – Canadá: A PIPEDA, em vigor desde 2001, regula como organizações privadas no Canadá devem coletar, usar e divulgar informações pessoais no curso de atividades comerciais. A lei baseia-se em princípios de responsabilidade, consentimento, limitação de finalidade e segurança. 
• Lei de Proteção de Informações Pessoais (PIPL) – China: A PIPL, sancionada em 2021, é a principal lei chinesa de proteção de dados pessoais e representa um avanço significativo na regulamentação digital do país. Segundo o Observatório da China, a lei apresenta similaridade às leis de proteção de dados de outros países, como a LGPD e a GDPR.

O que as empresas precisam fazer?

Estar em conformidade com as leis de proteção de dados é uma obrigação legal e também um diferencial competitivo. Empresas que respeitam a privacidade dos usuários ganham confiança, credibilidade e reputação positiva no mercado.

Para estar em conformidade com a LGPD, GDPR e outras normas internacionais, as organizações devem adotar uma postura proativa. 

Algumas práticas incluem: 

• Identificar quais dados pessoais são coletados, como são usados e onde são armazenados;
• Revisar termos de uso, políticas de privacidade e contratos, garantindo que estejam de acordo com a legislação vigente;
• Orientar colaboradores sobre boas práticas de proteção de dados e conscientizá-los sobre a importância do tema;
• Criar um plano de ação para lidar com possíveis vazamentos ou incidentes de segurança;
• Contar com bons parceiros da área de segurança digital.

Seja um parceiro da Symbioti!

A Symbioti é uma empresa brasileira especializada em Segurança e Gestão da Informação, dedicada a compreender e atender às necessidades específicas de cada cliente. 

Ao se tornar um parceiro da Symbioti, sua empresa terá acesso a soluções personalizadas que garantem a proteção dos dados e a eficiência na gestão da informação.

Saiba mais como se tornar um parceiro aqui.