Uma análise comparativa entre a Lei Geral de Proteção de Dados brasileira e o Regulamento Geral de Proteção de Dados europeu, identificando pontos de convergência e oportunidades de aprimoramento.
Introdução
A proteção de dados pessoais tornou-se um tema central no cenário jurídico global. O Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, em vigor desde maio de 2018, serviu como referência para diversas legislações ao redor do mundo, incluindo a Lei Geral de Proteção de Dados (LGPD) brasileira.
Convergências Fundamentais
Princípios Basilares
Ambas as legislações compartilham princípios fundamentais como a finalidade, adequação, necessidade, transparência e segurança no tratamento de dados pessoais. Esta convergência não é coincidência — reflete um consenso internacional crescente sobre os pilares essenciais da proteção de dados.
Direitos dos Titulares
Tanto o RGPD quanto a LGPD garantem aos titulares direitos como acesso, retificação, eliminação e portabilidade de dados. A existência desses direitos em ambas as legislações facilita a cooperação internacional e o fluxo transfronteiriço de dados.
Figura do Encarregado
A obrigatoriedade de designação de um Encarregado de Proteção de Dados (DPO) está presente em ambos os marcos regulatórios, embora com nuances distintas quanto aos critérios de obrigatoriedade.
Divergências Relevantes
Bases Legais
Enquanto o RGPD prevê seis bases legais para o tratamento de dados, a LGPD estabelece dez. Esta ampliação brasileira inclui bases como a proteção do crédito e a tutela da saúde, refletindo especificidades do contexto nacional.
Sanções Administrativas
O RGPD prevê multas que podem chegar a 4% do faturamento global da empresa ou 20 milhões de euros. A LGPD, por sua vez, limita as sanções a 2% do faturamento no Brasil, com teto de R$ 50 milhões por infração.
Transferência Internacional
O mecanismo de adequação para transferências internacionais de dados apresenta diferenças significativas. O processo de reconhecimento de adequação pela Comissão Europeia é mais consolidado, enquanto o Brasil ainda desenvolve seus critérios através da ANPD.
Oportunidades de Aprimoramento
A experiência europeia oferece lições valiosas para o aprimoramento da LGPD, especialmente no que tange à regulamentação setorial, à cooperação entre autoridades de proteção de dados e ao desenvolvimento de códigos de conduta setoriais.
A busca por uma decisão de adequação por parte da Comissão Europeia em relação ao Brasil seria um passo estratégico importante, facilitando o comércio digital e a cooperação tecnológica entre os blocos.
