A Lei de Proteção de Dados Pessoais, ou LGPD, é a legislação brasileira criada para proteger os dados de pessoas naturais a partir de fevereiro de 2020. Ela é bastante semelhante, inclusive no nível de complexidade, à legislação aplicada em maio deste ano nos países da União Europeia, o Regulamento Geral de Proteção de Dados (ou GDPR, na sigla em inglês).

Na Europa, o GDPR regulamenta a proteção de dados pessoais de indivíduos europeus. No Brasil, a LGPD também é aplicável a todas as pessoas naturais, quando os dados são tratados em território nacional ou visam a oferta de bens ou serviços a pessoas localizadas no país. Na prática, nos dois casos o prestador de serviços deve se adequar às exigências legais para poder fazer negócios. E isso afeta diretamente a prestação global de serviços, já que a empresa de fora que atuar em um destes países deverá se adaptar aos conceitos da LGPD (no Brasil) ou do GDPR (nos países europeus).

As penalidades para o descumprimento de ambas as legislações são altas. Quem descumpre o GDPR está sujeito a uma multa de € 20 milhões ou até 4% da receita anual da companhia (o que for maior). No Brasil, a multa para quem não cumprir a LGPD é de 2% da receita anual da empresa, com teto de R$ 50 milhões.

Outro conceito importante que a LGPD traz, também com base na lei aprovada na Europa, é o legítimo interesse.
No GDPR, por exemplo, o marketing direto é expressamente tratado como uma hipótese de legítimo interesse, já que a empresa precisa seguir promovendo seus produtos e serviços. No Brasil, a lei prevê o legítimo interesse de forma mais generalista, mas um dos entendimentos já consolidados, por exemplo, é o de que o uso da base de clientes para identificação de novas oportunidades e oferta de novos produtos e serviços é considerado legítimo interesse.

Como vemos, a legislação brasileira tem influências importantes do regulamento europeu. Alguns dos conceitos da LGPD não estão consolidados por aqui e, em função disso, pode ser bastante útil aprofundar o conhecimento sobre a prática europeia para contribuir com o detalhamento da legislação brasileira, naquilo que fizer sentido para a nossa sociedade.

Aqui na Serasa Experian, temos como alguns de nossos princípios básicos a governança e a segurança no tratamento de dados. E, por sermos parte do grupo Experian, nosso time já está adaptado à experiência da Lei europeia que protege os dados pessoais. A aplicação das novas regras nas unidades europeias da companhia foi uma importante experiência para a equipe brasileira, que poderá conduzir a nossa adequação com mais eficiência e precisão.