Ambas as siglas tratam-se de leis a respeito da proteção de dados de terceiros, bem como sua privacidade, visando a necessidade de um consentimento do titular dos dados.
A GDPR (General Data Protection Regulation, ou em português, Regulamento Geral de Proteção de Dados), que entrou em vigor em maio de 2018, determina que os países envolvidos no bloco econômico da União Europeia devem seguir algumas exigências a respeito do uso e compartilhamento das informações dos usuários, temática esta que vem sido tratada desde 1995 com a Diretiva 95/46/CE.
Já a Lei Geral de Proteção de Dados - LGPD, que é brasileira e foi criada também em 2018,mas só entrará em vigor em agosto de 2020.
Quando os dados já se tornaram públicos pelo usuário e ainda os que são relativos a atuais ou ex-membros de fundações, associações ou organizações sem fins lucrativos, tratados para fins legítimos e com medidas de segurança apropriadas.
A LGPD, estabelece como exceção o uso das informações pela administração pública prevista em lei ou regulamento e ainda nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
No caso dos dados de menores de idade, para ambas é necessário o consentimento do responsável legal para os jovens até 16 anos na GDPR e até 18 anos na LGPD.
A lei ainda exige que a empresa responsável realize um relatório detalhado quando houver a quebra de sigilo dos dados e impactar o direito e a liberdade das pessoas, que deve ser notificado ao titular em até 72h.
Diferentemente da GDPR, a LGPD, uma empresa ainda que estrangeira, mas que tenha agência, estabelecimento ou escritório instalados no Brasil, será notificada e intimada de todos os atos processuais, restringindo-se não só das mesmas responsabilidades que a primeira, mas também quando os agentes comprovam que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros, entretanto, sem a necessidade de um contrato ou relatório, com prazo de notificação "razoável".
E você faz alguma ideia de qual seja o valor da multa pelos danos? Pela GDPR, a multa é de 4% do faturamento bruto anual da empresa ou 20 milhões de Euros, o que for maior. Já para a LGPD, o valor corresponde a 12 milhões de Euros (mais de 55 milhões de reais) ou 2% da receita bruta.