• Eduardo Natale

A LGPD brasileira e o GDPR europeu

Atualizado: Jan 7

Talvez você já tenha ouvido falar do GDPR, ou RGPD na sigla em português: o Regulamento Geral de Proteção de Dados, da União Europeia. Essa é uma das principais leis do mundo quando se fala em privacidade e proteção de dados pessoais.


A Europa é líder no assunto, com regulamentação no assunto desde a década de 90 e, mais recentemente, uma lei, vigente há pouco mais de um ano. Enquanto isso, os Estados Unidos não tem uma lei federal e outros países, como o Brasil, estão trabalhando para pôr em prática as suas.


A propósito, por ser uma referência no tema, a norma europeia influenciou a criação de outras leis, inclusive a brasileira, a Lei Geral de Proteção de Dados (LGPD). Com exceção de alguns pontos, a nossa lei é muito parecida com a do velho continente.


Em razão disso, e por estar valendo há mais de um ano, podemos basear-nos no aprendizado das empresas europeias, a fim de orientar a implementação de um programa de governança em privacidade e buscar a conformidade com a LGPD.


De acordo com várias referências trazidas por José Ricardo Moraes aqui, destaco alguns dados e comento três pontos interessantes para os negócios na Área da Saúde no Brasil:


  1. As empresas levaram pelo menos seis meses para entrar em conformidade com o GDPR. Olhando para trás, o que gostariam de ter feito diferente seria planejar e implementar o projeto mais cedo. Isso porque o GDPR é complexo, muitas vezes o caminho para a adequação não é claro e é difícil de gerenciar. Se as organizações de lá o consideram vago, as daqui provavelmente estão ou estarão perdidas, já que a LGPD é menos detalhada, ainda não temos uma autoridade pública fiscalizadora estabelecida para regulamentar assuntos mais específicos e não temos uma cultura de privacidade tão forte quanto eles, muito pelo contrário.

  2. Uma organização média gastou de 2000 a 4000 horas na preparação. Além disso, 67% tinham pelo menos 25 funcionários envolvidos e 44%, pelo menos 50. Isso comprova que aderir a lei de privacidade é uma tarefa complexa e trabalhosa. As organizações não deveriam fazê-lo sem uma consultoria especializada.

  3. 78% das companhias gastou pelo menos U$ 100.000 nos projetos de adequação. Além disso, um bom trabalho de compliance não é barato. Mas é muito mais barato que as eventuais consequências, como os custos de um vazamento ou das multas, que no Brasil poderão chegar a R$ 50 milhões ou 2% do faturamento da pessoa jurídica, grupo ou conglomerado, por infração.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook