Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
A Lei Geral de Proteção de Dados Pessoais brasileira e a Lei de Proteção de Dados Pessoais da
Estônia são duas leis recentes que visam proteger os dados pessoais dos indivíduos. Ambas as leis são
baseadas em princípios semelhantes, como a transparência, o consentimento, a finalidade e a
responsabilidade.Este paper apresenta um paralelo entre as duas leis, destacando suas semelhanças e
diferenças. As semelhanças incluem os princípios e direitos dos titulares dos dados, bem como as
responsabilidades dos responsáveis pelo tratamento de dados. As diferenças incluem o âmbito de
aplicação e as sanções previstas.Ainda é cedo para dizer qual lei terá um impacto maior, mas ambas
têm o potencial de contribuir para a proteção da privacidade dos indivíduos no Brasil e na Estônia.
ABSTRACT
The Brazilian General Data Protection Law and the Estonian Personal Data Protection Act () are two
recent laws aimed at protecting individuals' personal data. Both laws are based on similar principles,
such as transparency, consent, purpose, and responsibility. This paper presents a parallel between the
two laws, highlighting their similarities and differences. Similarities include the principles and rights
of data subjects, as well as the responsibilities of data controllers. Differences include the scope of
application and the prescribed sanctions. It is still early to determine which law will have a greater
impact, but both have the potential to contribute to the protection of individuals' privacy in Brazil and
Estonia.
1
Graduação. Especialização. Mestranda em Estudos Jurídicos com Ênfase em Direito Internacional pela Must University.
E-mail: aluap74@gmail.com
1 Introdução
O uso de dados pessoais tem se tornado cada vez mais comum na sociedade digital. Empresas,
governos e outras organizações coletam, usam e compartilham dados pessoais para uma variedade de
propósitos, como marketing, vendas, atendimento ao cliente e segurança.No entanto, o uso de dados
pessoais também pode representar um risco à privacidade dos indivíduos.
Os dados pessoais podem ser usados para discriminar, assediar ou até mesmo prejudicar
indivíduos. Para proteger os dados pessoais dos indivíduos, vários países têm promulgado leis de
proteção de dados. A Lei Geral de Proteção de Dados Pessoais brasileira e a Lei de Proteção de Dados
Pessoais da Estônia são duas leis recentes que visam proteger os dados pessoais dos indivíduos.
Em suma, são leis importantes que visam proteger os dados pessoais dos indivíduos. Ambas as
leis são baseadas em princípios semelhantes, mas apresentam algumas diferenças importantes, como o
âmbito de aplicação e as sanções previstas.
O estudo dessas leis é importante para entender como elas podem afetar as empresas e indivíduos
que operam ou residem no Brasil ou na Estônia.O restante deste paper irá discutir em mais detalhes as
semelhanças e diferenças entre as duas leis, bem como as implicações dessas diferenças para as
empresas e indivíduos.
A Estônia é um país membro da União Europeia e, portanto, a GDPR se aplica a todas as organizações
que processam dados pessoais de indivíduos localizados na Estônia.
A GDPR estabelece uma série de regras e regulamentos para o processamento de dados pessoais.
Essas regras visam proteger os direitos dos indivíduos em relação aos seus dados pessoais, incluindo o
direito à privacidade, à segurança e ao controle sobre seus dados.
As regras da GDPR incluem o seguinte:
● Consentimento: O consentimento do titular dos dados deve ser obtido antes do processamento
de seus dados pessoais.
● Finalidade: Os dados pessoais só podem ser coletados e usados para fins específicos e
legítimos.
● Minimização dos dados: Os dados pessoais só devem ser coletados e usados na medida do
necessário para atingir os fins especificados.
● Acesso: Os titulares dos dados têm o direito de acessar seus dados pessoais e obter informações
sobre a forma como eles são tratados.
● Correção: Os titulares dos dados têm o direito de corrigir seus dados pessoais caso estejam
incorretos ou incompletos.
● Exclusão: Os titulares dos dados têm o direito de excluir seus dados pessoais, exceto nos casos
em que a lei exija a sua retenção.
● Portabilidade: Os titulares dos dados têm o direito de receber seus dados pessoais em um
formato estruturado e legível.
● Oposição: Os titulares dos dados têm o direito de se opor ao tratamento de seus dados pessoais.
● Segurança: Os responsáveis pelo tratamento de dados pessoais devem adotar medidas técnicas
e administrativas para proteger a segurança dos dados pessoais.
A GDPR também estabelece uma série de sanções para as organizações que não cumprem suas regras.
As sanções podem incluir multas de até 4% do faturamento anual global da organização, limitadas a 20
milhões de euros, ou 20 milhões de euros.
A GDPR tem um impacto significativo nas organizações que operam na Estônia. As organizações
precisam implementar medidas para cumprir as regras da GDPR, incluindo o desenvolvimento de
políticas e procedimentos de proteção de dados, a nomeação de um encarregado de proteção de dados
e a realização de treinamento para funcionários.
A Estônia tem uma agência de proteção de dados, o Information System Authority (RIA), que é
responsável por supervisionar o cumprimento da GDPR na Estônia. O RIA pode realizar auditorias em
organizações para verificar se elas estão cumprindo as regras da GDPR.
A GDPR é uma lei complexa que pode ser desafiadora para as organizações cumprirem. No entanto, é
importante que as organizações que operam na Estônia entendam as regras da GDPR e implementem
medidas para cumpri-las.
Aqui estão alguns exemplos específicos de como a GDPR afeta as organizações na Estônia:
● Uma empresa estoniana que vende produtos online precisa obter o consentimento dos clientes
antes de coletar seus dados pessoais.
● Uma empresa estoniana que usa cookies em seu site precisa informar os usuários sobre o uso
de cookies e obter o consentimento dos usuários antes de coletar seus dados pessoais.
● Uma empresa estoniana que armazena dados pessoais de clientes em um servidor na nuvem
precisa tomar medidas para proteger a segurança desses dados.
A GDPR é uma lei importante que visa proteger os direitos dos indivíduos em relação aos seus dados
pessoais. As organizações que operam na Estônia precisam estar cientes das regras da GDPR e tomar
medidas para cumpri-las.
Ambas as leis são baseadas nos mesmos princípios de proteção de dados pessoais, incluindo
transparência, consentimento, finalidade, adequação, necessidade, livre acesso, correção, exclusão,
portabilidade, oposição e segurança.
As diferenças entre a LGPD e a GDPR podem ter implicações significativas para as empresas e
indivíduos que operam ou residem no Brasil ou na Estônia.
Para as empresas, a diferença na abrangência significa que as empresas que operam no Brasil devem
cumprir a LGPD, mesmo que seus clientes estejam localizados na Estônia. Isso pode aumentar os
custos e a complexidade para essas empresas.
A diferença nas sanções significa que as empresas que não cumprem a LGPD podem ser penalizadas
com multas mais severas do que as empresas que não cumprem a GDPR. Isso pode incentivar as
empresas a tomar medidas mais rigorosas para cumprir a LGPD.
Para os indivíduos, a diferença na abrangência significa que os indivíduos que residem no Brasil têm
direitos mais amplos do que os indivíduos que residem na Estônia. Por exemplo, os indivíduos que
residem no Brasil têm o direito de solicitar a exclusão de seus dados pessoais, mesmo que esses dados
sejam tratados de forma legal.
Em geral, as leis de proteção de dados pessoais do Brasil e da Estônia são abrangentes e visam
proteger os direitos dos indivíduos em relação aos seus dados pessoais. No entanto, existem algumas
diferenças importantes entre as duas leis que podem ter implicações significativas para as empresas e
indivíduos.
3 Considerações Finais
O uso de dados pessoais tem se tornado cada vez mais comum na sociedade digital. Empresas,
governos e outras organizações coletam, usam e compartilham dados pessoais para uma variedade de
propósitos, como marketing, vendas, atendimento ao cliente e segurança.
No entanto, o uso de dados pessoais também pode representar um risco à privacidade dos indivíduos.
Os dados pessoais podem ser usados para discriminar, assediar ou até mesmo prejudicar indivíduos.
As semelhanças entre a LGPD e a GDPR indicam que ambas as leis estão alinhadas com os padrões
internacionais de proteção de dados. No entanto, as diferenças entre as duas leis podem ter implicações
significativas para as empresas e indivíduos que operam ou residem no Brasil ou na Estônia.
Para proteger os dados pessoais dos indivíduos, vários países têm promulgado leis de proteção de
dados. A Lei Geral de Proteção de Dados Pessoais (LGPD) brasileira e a Lei de Proteção de Dados
Pessoais da Estônia GDPR) são duas leis recentes que visam proteger os dados pessoais dos
indivíduos.
4 Referências Bibliográficas
https://www.migalhas.com.br/depeso/339543/dia-internacional-da-protecao-de-dados (acesso em
01/12/23).
https://observatoriolgpd.com/wp-content/uploads/2021/08/1629122407livro-LGPD-Bruno-Bioni-comp
https://lproweb.procempa.com.br/pmpa/prefpoa/pgm/usu_doc/ebook_lgpd_e_poder_publico_2305202