FACULDADE INVEST DE CIÊNCIAS E TECNOLOGIA

CURSO DE GRADUAÇÃO DE DIREITO

ILANA DANUBIA DE FREITAS STEFANELLO SILVA

JÉSSICA JORGE DE MORAES

ANÁLISE COMPARATIVA ENTRE A LEI GERAL DE PROTEÇÃO DE

DADOS DA UNIÃO EUROPEIA E A LEI DE PROTEÇÃO DE DADOS
BRASILEIRA

Cuiabá - MT
2023
 ILANA DANUBIA DE FREITAS STEFANELLO SILVA
JÉSSICA JORGE DE MORAES

ANÁLISE COMPARATIVA ENTRE A LEI GERAL DE PROTEÇÃO DE

DADOS DA UNIÃO EUROPEIA E A LEI DE PROTEÇÃO DE DADOS
BRASILEIRA

Trabalho Acadêmico apresentado ao Curso de

Direito, da Faculdade INVEST de Ciências e
Tecnologia, em substituição a avaliação parcial do 2º
bimestre da disciplina de Direito Eletrônico.

Professor: Edivan Freitas Vieira

Cuiabá – MT
2023
1. INTRODUÇÃO

A proteção de dados pessoais tornou-se um tema crucial no cenário global, resultando

na criação de leis e regulamentos para salvaguardar a privacidade dos indivíduos. Duas
legislações de destaque nesse contexto são a LGPD (Lei Geral de Proteção de Dados) no Brasil
e a GDPR (General Data Protection Regulation) na União Europeia.

Embora compartilhem o objetivo comum de proteger os direitos dos titulares de dados,

essas leis diferem em termos de escopo de aplicação, requisitos de consentimento, bases legais
e direitos dos titulares dos dados. Nesta análise comparativa, exploramos essas diferenças e
ressaltamos as características distintas da LGPD e da GDPR.

2. COMPARAÇÃO ENTRE AS LEIS

A lei Nº 13.709, de 14 de agosto de 2018 popularmente chamada de Lei Geral de

Proteção de Dados - LGPD é uma lei Brasileira que entrou em vigor em setembro de 2020,
que estabelece regras e diretrizes para o tratamento de dados pessoais no Brasil,
independentemente de onde esses dados são processados, e seu principal objetivo é proteger
a privacidade dos indivíduos e garantir o controle sobre seus dados pessoais.

O General Data Protection Regulation - GDPR (Regulamento Geral de Proteção de

Dados), é um regulamento da União Europeia que foi implementado em maio de 2018, que se
aplica a todas as empresas que processam dados pessoais de indivíduos da União Europeia,
independentemente de onde essas empresas estejam localizadas. O GDPR foi projetado para
proteger a privacidade dos cidadãos da UE e harmonizar as leis de proteção de dados em toda
a União Europeia.

Ambas as leis visam proteger a privacidade e os dados pessoais dos indivíduos, mas
existem algumas diferenças significativas em seus conceitos e abordagens, para facilitar
dividimos em 10 tópicos, sendo eles:

2
 2.1. APLICAÇÃO:

LGPD: Aplica-se a qualquer operação de tratamento realizada por pessoa natural ou

por pessoa jurídica de direito público ou privado, que trate dados pessoais no território
brasileiro, salvo se os dados foram realizados por pessoa natural para fins exclusivamente
particulares e não econômicos, a lei também é aplicada as empresas estrangeiras que ofereçam
bens ou serviços para indivíduos localizados no Brasil.

GDPR: Aplicável a todas as organizações que processam dados pessoais de indivíduos

localizados na União Europeia, independentemente de sua localização ou nacionalidade.

2.2. CONSENTIMENTO:

LGPD: No momento da coleta de dados, é essencial que o usuário autorize a coleta e

uso deles. Se as informações forem consideradas enganosas, neste caso, o consentimento será
considerado nulo. O usuário poderá revogar o consentimento a qualquer momento.

GDPR: O consentimento é tratado como uma etapa essencial e norteadora do processo

de tratamento de dados. Caso o titular dos dados volte atras no consentimento, isso não
influenciara na licitude do tratamento já realizado anteriormente.

2.3. PERÍODO DE ADAPTAÇÃO:

LGPD: Inicialmente, ficou estabelecido 18 meses para as empresas se adaptassem a

lei. Posteriormente, esse prazo foi ampliado para 24 meses a contar da publicação da lei, e se
tornou aplicável a partir de setembro de 2020.

GDPR: A lei europeia foi publicada em 2016 e estabeleceu o período de dois anos para
que as organizações entrassem em compliance, e tornou aplicável a partir de 25 de maio de
2018.

3
 2.4. SANÇÃO EM CASO DE DESCUMPRIMENTO:

LGPD: Possui diversos tipos de punições para quem não entrar em conformidade com
a lei, como: multas diárias; advertências; multas simples de até 2% do faturamento, que pode
chegar até a R$ 50.000.000,00 por infração; dentre outras previstas no Art. 52 da referida lei.

GDPR: Conforme previsto no Art. 83 em caso de violações graves, o valor da multa

pode alcançar até 20 milhões de euros, ou, no caso de uma empresa, até 4% do seu faturamento
global total do exercício anterior, o que for maior.

2.5. DADOS SENSÍVEIS:

Dados pessoais sensíveis são aqueles relativos à origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico
ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a um indivíduo.

LGPD: Assim como no restante dos dados, esses também devem ter a autorização do
titular para serem tratados. A diferença é que, além disso, caso o titular não autorize, eles só
podem ser utilizados para obrigações legais ou ara proteção da vida de terceiros ou do titular.

GDPR: A lei define que esses tipos de dados não devem ser tratados, com exceção de
casos em que eles sejam indispensáveis para usos legais ou de aplicação ao interesse público.

2.6. CESSÃO EXTRATERRITORIAL DE DADOS:

LGPD: A transferência é autorizada entre países e órgãos internacionais, desde que

haja um alto nível de proteção a esses dados, de acordo com a regulamentação.

GDPR: O compartilhamento de dados é permitido caso se comprove a segurança e

proteção deles pelo país destinatário, com a permissão da Comissão Europeia.

4
 2.7. RELATÓRIOS DE IMPACTO:

LGPD: A lei não é específica, mas no Art. 55 -J fica estabelecido que a Autoridade
Nacional de Proteção de Dados (ANPD) poderá editar regulamentos e procedimentos sobre
proteção de dados pessoais e privacidade.

GDPR: Conforme o Art. 66 eles deverão ser feitos em casos em que haja um alto risco
aos direitos e liberdades individuais.

2.8. COMPARTILHAMENTO DE DADOS:

LGPD: Apenas o poder público pode fazer o compartilhamento, mas somente com o
objetivo de responder a finalidades especificas de políticas públicas ou demandadas de outros
órgãos e entidades públicas.

GDPR: Não é autorizado pela regulamentação Europeia.

2.9. DIREITOS DOS TITULARES DOS DADOS:

LGPD: Garante aos titulares dos dados uma série de direitos, incluindo o direito de
acesso, correção, exclusão, portabilidade, entre outros.

GDPR: Estabelece direitos semelhantes para os titulares dos dados, incluindo o direito
de acesso, retificação, exclusão, portabilidade e o direito de contestar decisões automatizadas.

2.10. DISPOSIÇÃO DA LEI:

LGPD: 65 artigos divididos em 10 capítulos, dispostos da seguinte forma:

 CAPÍTULO I - DISPOSIÇÕES PRELIMINARES;

 CAPÍTULO II - DO TRATAMENTO DE DADOS PESSOAIS;
 CAPÍTULO III - DOS DIREITOS DO TITULAR;
 CAPÍTULO IV - DO TRATAMENTO DE DADOS PESSOAIS PELO PODER
PÚBLICO;
5
  CAPÍTULO V - DA TRANSFERÊNCIA INTERNACIONAL DE DADOS;
 CAPÍTULO VIDOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS;
 CAPÍTULO VII - DA SEGURANÇA E DAS BOAS PRÁTICAS;
 CAPÍTULO VIII - DA FISCALIZAÇÃO;
 CAPÍTULO IX - DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
(ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS
E DA PRIVACIDADE;
 CAPÍTULO X - DISPOSIÇÕES FINAIS E TRANSITÓRIAS.

GDPR: Possui 99 artigos divididos em 11 capítulos, dispostos da seguinte forma:

 CAPÍTULO 1 - DISPOSIÇÕES GERAIS;

 CAPÍTULO 2 – PRINCÍPIOS;
 CAPÍTULO 3 - DIREITOS DO TITULAR DOS DADOS;
 CAPÍTULO 4 - CONTROLADOR E PROCESSADOR;
 CAPÍTULO 5 - TRANSFERÊNCIAS DE DADOS PESSOAIS PARA PAÍSES
TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS;
 CAPÍTULO 6 - AUTORIDADES SUPERVISORAS INDEPENDENTES;
 CAPÍTULO 7 - COOPERAÇÃO E CONSISTÊNCIA;
 CAPÍTULO 8 - RECURSOS, RESPONSABILIDADE E PENALIDADES;
 CAPÍTULO 9 - DISPOSIÇÕES RELATIVAS A SITUAÇÕES ESPECÍFICAS DE
PROCESSAMENTO;
 CAPÍTULO 10 - ATOS DELEGADOS E ATOS DE EXECUÇÃO;
 CAPÍTULO 11 - DISPOSIÇÕES FINAIS.

3. CONCLUSÃO

Tanto a LGPD quanto a GDPR representam importantes marcos na proteção de dados

pessoais, estabelecendo padrões rigorosos para a coleta, armazenamento e processamento de
informações pessoais. Embora tenham objetivos semelhantes, a LGPD se aplica ao Brasil,
enquanto a GDPR é abrangente para a União Europeia. Cada legislação possui suas próprias
especificidades em relação ao consentimento, bases legais e direitos dos titulares dos dados.
À medida que empresas e organizações lidam com a conformidade legal, é essencial

6
compreender as nuances e diferenças entre essas leis, a fim de garantir a proteção adequada
dos dados pessoais e o cumprimento das obrigações legais específicas de cada região. A
análise comparativa entre a LGPD e a GDPR oferece um panorama sobre essas diferenças,
permitindo uma visão mais clara sobre como as legislações abordam a proteção de dados
pessoais em diferentes contextos geográficos.

4. BIBLIOGRAFIA

Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acessado em 03
de junho de 2023.
General Data Protection Regulation (GDPR). Disponível em: https://gdpr.eu/. Acessado em
03 de junho de 2023.
https://www.into.saude.gov.br/lista-servicos/219-perguntas-frequentes/perguntas-lgpd/790-
como-faco-para-atualizar-meu-cadastro-no-into-
8#:~:text=Assim%2C%20s%C3%A3o%20dados%20pessoais%20sens%C3%ADveis,quand
o%20vinculado%20a%20um%20indiv%C3%ADduo. Acessado em 04 de junho de 2023.
https://hml-bibliotecadigital.fgv.br/ojs/index.php/rpdue/article/view/83423/79192. Acessado
em 04 de junho de 2023.
https://www.cedrotech.com/blog/8-principais-diferencas-entre-lgpd-e-gdpr/#. Acessado em
04 de junho de 2023.
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd. Acessado em
04 de junho de 2023.
https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_pt. Acessado
em 04 de junho de 2023.