PIPL e GDPR: diferenças e semelhanças entre as duas regulamentações sobre proteção de dados pessoais

Você já deve ter ouvido falar sobre o Regulamento Geral sobre Proteção de Dados (GDPR), o Regulamento Europeu foi criado em 2018 e tornou-se referência para outras regulamentações sobre Privacidade e Proteção de Dados Pessoais implementadas no mundo, além disso o GDPR foi responsável por uma onda de criação de novas leis sobre o tema. Por outro lado, a Lei de Proteção de Informações Pessoais (PIPL) criada na China é mais recente e está prevista para entrar em vigor em 1° de novembro deste ano com o objetivo de aplicar restrições legais para coleta e tratamento de dados de cidadãos chineses.

Pensando na importância dessas duas regulamentações no mundo, preparamos esse texto com as diferenças e semelhanças identificadas pelo professor Daniel Slove para o treinamento em privacidade Tech Privacy.

Por que é importante conhecermos o GDPR e a PIPL?

Devido aos grandes casos de vazamento de dados e o início da utilização e comércio de informações pessoais, a União Europeia criou o seu Regulamento Geral de Proteção de Dados (GDPR). Já a Lei de Proteção de Informações Pessoais da China (PIPL) é mais recente e surgiu com o intuito de regular sobre o tema no país e aplicar restrições mais severas sobre o tratamento de dados de cidadãos chineses.

Quaisquer empresas de fora da China, que façam negócios no país e que façam processamento de dados pessoais dos cidadãos chineses, devem lidar com a jurisdição extraterritorial da lei. Da mesma forma acontece na União Europeia, o GDPR é válido para serviços de outros países que chegam aos cidadãos de um dos países do bloco.

É importante destacar que as duas regulamentações influenciam os negócios dentro do Brasil, ou seja, as empresas que mantêm algum tipo de relação com a China ou países da União Europeia, precisam cumprir as regras estabelecidas nas regulamentações correspondentes.

PIPL e GDPR: diferenças e semelhanças entre as duas regulamentações sobre proteção de dados pessoais

Principais semelhanças entre o GDPR e a PIPL

Quaisquer empresas de fora da China, que façam negócios no país e que façam processamento de dados pessoais dos cidadãos chineses devem lidar com a jurisdição extraterritorial da lei. Da mesma forma, acontece na União Europeia, o GDPR é válido para serviços de outros países que chegam aos cidadãos de um dos países do bloco.

Outra semelhança é que tanto o PIPL quanto o GDPR têm um requisito de notificação de violação de dados, exigem treinamento da força de trabalho e sob certas circunstâncias e ambos exigem DPOs. Além disso, as duas regulamentações exigem avaliações de impacto da proteção de dados (DPIAs) em determinadas situações.

Principais diferenças entre o GDPR e a PIPL

Base legal para fins legítimos O PIPL não tem base legal para fins legítimos, que o GDPR reconhece.
Notificação de violação de dadosDe acordo com o PIPL, a notificação de violação de dados deve ser “imediata”, sem o prazo específico de 72 horas do GDPR.
Termos diferentesExistem algumas diferenças nas terminologias: Os “titulares dos dados” do GDPR são chamados de “indivíduos” no PIPL. Os “controladores de dados” do GDPR são chamados de “manipuladores de informações pessoais” no PIPL.
Requisito de localização de dadosO PIPL possui um forte requisito de localização de dados e estabelece direito post mortem para dados pessoais, após a morte do indivíduo.
Dados confidenciaisO PIPL reconhece alguns tipos diferentes de dados confidenciais além do GDPR. Como, por exemplo, os dados financeiros.
MultasEnquanto o PIPL tem multas de até 5% do faturamento anual, GDPR estabeleceu multas de 2% e 4% do faturamento anual. Além disso, o GDPR analisa a receita anual mundial e no PIPL não está claro se a multa é baseada na receita anual na China ou na receita anual mundial.
Tradução da comparação realizada por Daniel Slove

Fonte: Teach Privacy

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on telegram
Jaqueline Martins
Jaqueline Martins
Graduanda em Jornalismo da Universidade Federal de Alagoas com formação técnica em informática e experiência em pesquisa acadêmica na área de Ciberjornalismo. É voluntária no projeto de extensão Memoráveis Alagoas e estagiária na área de Comunicação e Marketing Digital do BL Consultoria Digital.
Jaqueline Martins
Jaqueline Martins
Graduanda em Jornalismo da Universidade Federal de Alagoas com formação técnica em informática e experiência em pesquisa acadêmica na área de Ciberjornalismo. É voluntária no projeto de extensão Memoráveis Alagoas e estagiária na área de Comunicação e Marketing Digital do BL Consultoria Digital.

Posts Relacionados

Fale Conosco

Categorias

Assine nossa Newsletter

Confira Mais Conteúdos