Proteção de dados deve ser ponto de atenção para empresas internacionais

Entenda a diferença entre as leis LGPD, GDPR e CCPA no guia comparativo lançado pela Drummond

Em vigência desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD), ou lei nº 13.709, passou a regular toda e qualquer atividade de tratamento de dados pessoais no Brasil. Em decorrência dessa mudança regulamentar, empresas de todo o país tiveram que se adequar às novas regras para manter o compliance em dia e evitar possíveis penalidades – qualquer violação às normas da LGPD pode acarretar multas de até R＄50.000.000,00. 

Para as organizações que atuam a nível internacional, os desafios que envolvem a proteção de dados são ainda maiores. Nesses casos, além de respeitar a legislação da nação de origem, é preciso ter atenção às leis dos outros países em que a empresa está presente. Na Europa, por exemplo, existe a General Data Protection Regulation (GDPR) em vigor desde maio de 2018. 

Já nos Estados Unidos ainda não há uma lei federal de proteção de dados, porém alguns estados já possuem sua legislação e as empresas devem se adequar a elas. Esse é o caso da California, onde, desde setembro de 2020, passou a vigorar a California Consumer Privacy Act (CCPA). 

Pensando em facilitar o entendimento sobre as diferenças entre LGPD, GDPR e CCPA, os advogados da Drummond Advisors, empresa especializada em consultoria jurídica e financeira para operações cross border, criaram o guia “Go Global: a proteção de dados no ambiente internacional”. 

“Em um mundo cada vez mais conectado, estar atento à proteção de dados é extremamente importante e necessário. As empresas globais que almejam alcançar um compliance efetivo encontram em seu caminho uma missão que nem sempre é simples de ser executada. Ter conhecimento sobre as diferenças que existem entre as legislações de cada país é um ótimo ponto de partida”, explica Pedro Drummond, sócio da Drummond Advisors.

O Guia da Drummond Advisors traz informações comparativas entre a GDPR, a CCPA e a LGPD com foco em temas como regulamentação, proteção, dados pessoais e sensíveis, entre outros tópicos relevantes. O material completo está disponível no site da Drummond Advisors, disponível para download (clique aqui). 

Confira a seguir quem é considerado “regulamentado” e quem é definido como “protegido” de acordo com as leis do Brasil, União Europeia e Califórnia. As informações são do guia comparativo: 
 
Quem é regulamentado?
CCPA:
Qualquer entidade com fins lucrativos que faça negócios na Califórnia que atenda a um dos seguintes:

• Possua receita bruta superior a ＄ 25 milhões, apurada no último ano calendário.
• Anualmente compra, recebe, vende ou compartilha as informações pessoais de mais de 100.000 consumidores, famílias ou dispositivos para fins comerciais.
• Obtenha 50% ou mais de sua receita anual da venda ou compartilhamento de informações pessoais dos consumidores.

GDPR: 
Controladores e processadores de dados:

• Estabelecidos na EU, que processam dados pessoas, independentemente de o processamento de dados ocorrer dentro da EU.
• Não estabelecidos na EU, mas que processam dados pessoais de titulares no âmbito da EU, ou em conexão com a oferta de bens ou serviços da EU, ou monitoram seu comportamento.

LGPD:
Qualquer pessoa natural ou pessoa jurídica de direito publico ou privado, desde que:

• Realize tratamento de dados em território brasileiro.
• A atividade de tratamento vise a oferta de bens e serviços ou realize tratamento de dados de indivíduos localizados em território nacional; ou
• Os dados de tratamento tenham sido coletados em território nacional.

 
Quem é protegido?
CCPA:
Consumidores, definidos como residentes na Califórnia, que estejam:

• Na Califórnia, para fins que não sejam temporários ou transitórios.
• Domiciliado na Califórnia, mas atualmente está fora do estado por finalidade temporária ou transitória.

GDPR:
Titulares dos dados, definidos como pessoas identificadas ou identificáveis às quais os dados pessoais se referem.
 
LGPD:
Titulares dos dados, definidos como pessoas naturais a quem se referem os dados pessoais que sejam objeto do tratamento.
 
Sobre a Drummond Advisors 
A Drummond Advisors presta serviços de consultoria internacional a empresas globais, com foco nas áreas contábil, tributária, jurídica e de desenvolvimento de negócios. Fundada na cidade de Boston, a consultoria ampliou a sua presença para as cidades de Miami, Nova York, Orlando, São Paulo e Belo Horizonte. A empresa conta com uma equipe multidisciplinar de profissionais com certificação, formação e experiência em território brasileiro e norte-americano.