Diferença entre GDPR e Privacy Shield

Embora a Internet tenha fornecido milhões de oportunidades de negócios e interação, ela também forneceu caminhos para o uso indevido de dados por terceiros por meio de roubo de identidade, fraude e golpes de phishing. Como tal, as principais informações normalmente armazenadas por empresas, organizações e até mesmo governos, incluindo esquemas de fidelidade, detalhes de clientes, coleta de dados, transações e informações de funcionários, apenas para citar alguns, precisam ser protegidas. Para garantir que isso seja cumprido, várias regras e regulamentos foram definidos em todo o mundo, como GDPR e Privacy Shield. Embora tenham o mesmo motivo, que passa pela proteção de dados, eles apresentam diferenças.

O que é GDPR?

Abreviação de Regulamento Geral de Proteção de Dados, esta é uma estrutura de proteção de dados que visa unificar as leis de proteção de dados na Europa e proteger os cidadãos da União Europeia contra o abuso e uso indevido de dados. Aprovadas em abril de 2016 e aplicadas em maio de 2018, as disposições desta estrutura exigem que as empresas nos Estados Unidos que coletam ou usam dados da UE ou tenham escritórios na Europa cumpram as diretrizes do GDPR.

O GDPR é obrigatório para todas as organizações e aplica-se a cidadãos da UE, bem como a cidadãos de fora da UE que vivam na UE. Como tal, é acionável em tribunal e acarreta sanções legais e multas se ignorado, com a multa mais alta sendo de 20 milhões de euros ou 4% do faturamento global da organização, o que for mais baixo.



Em termos de dados de recursos humanos, a Comissão Europeia envolvida no GDPR trata todas as informações relativas a um funcionário como dados pessoais e, portanto, são protegidas.

O que é Privacy Shield?

Este é um acordo entre a UE e os EUA que permite que empresas dos EUA transfiram dados pessoais de e para países da UE e que atendam aos requisitos do GDPR. É um programa opcional de autocertificação e funciona sob o controle duplo do Departamento de Comércio e da Comissão de Comércio Federal. A FTC, entretanto, tem a tarefa de fiscalizar e monitorar a conformidade.

Em termos de representação legal, é revisado anualmente por ambas as partes por meio de representantes, por meio dos quais ambas as partes revisam os acordos e sugerem mudanças para reunir o GDPR e o Privacy Shield.

Há, entretanto, uma área de contenção no fato de que o Departamento de Comércio dos Estados Unidos considera a transferência de dados de funcionários como a transferência de dados comerciais, em oposição a dados pessoais. Embora o não cumprimento do US Privacy Shield atraia sanções e multas, elas são menos onerosas. Entre os tipos de sanções estão suspensões, multas de até US $ 40.000 por dia em casos selecionados, sentenças cautelares, emissão de ordem de cessação e desistência e pagamento forçado de compensação às pessoas afetadas.

Entre os aspectos do Privacy Shield estão:

  • O uso de dados pessoais apenas para fins específicos
  • Reparação e proteção estão disponíveis para os cidadãos da UE
  • Revisado em conjunto pela UE e os EUA

Semelhanças entre GDPR e Privacy Shield

  • Ambos visam facilitar um programa de proteção de dados que permite às organizações realizar transações comerciais com o mínimo de interrupções
  • Ambos visam proteger os dados de um indivíduo

Diferenças entre GDPR e Privacy Shield

Definição

O GDPR refere-se a uma estrutura de proteção de dados que visa unificar as leis de proteção de dados na Europa e proteger os cidadãos da União Europeia contra o abuso e uso indevido de dados. Por outro lado, Privacy Shield se refere a um acordo entre a UE e os EUA que permite às empresas dos EUA transferirem dados pessoais de e para países da UE e atender aos requisitos do GDPR.

Execução

Enquanto o GDPR é aplicado pelo Tribunal de Justiça da União Europeia, o Privacy Shield é aplicado pelo Departamento de Comércio e pela Federal Trade Commission.

Legalidade

O GDPR é obrigatório para todas as organizações que lidam com cidadãos da UE e não cidadãos. Por outro lado, o Privacy Shield é um programa opcional de autocertificação.

Tratamento de dados de recursos humanos

A Comissão Europeia envolvida no GDPR trata todas as informações relativas a um funcionário como dados pessoais e, portanto, são protegidas. Por outro lado, o Departamento de Comércio dos Estados Unidos considera a transferência de dados de funcionários uma transferência de dados comerciais, e não de dados pessoais.

Escopo

Embora o GDPR se aplique a todas as organizações em todo o mundo que processam dados de residentes da UE, o Privacy Shield se aplica a organizações com sede nos EUA.

Sanções

O GDPR tem sanções rígidas. Por outro lado, as sanções e multas do Privacy Shield são brandas.

GDPR x Privacy Shield: tabela de comparação

Resumo do GDPR x Privacy Shield

O GDPR refere-se a uma estrutura de proteção de dados que visa unificar as leis de proteção de dados na Europa e proteger os cidadãos da União Europeia contra o abuso e uso indevido de dados. É aplicado pelo Tribunal de Justiça da União Europeia e é obrigatório para todas as organizações que lidam com cidadãos da UE e não cidadãos.

Por outro lado, Privacy Shield se refere a um acordo entre a UE e os EUA que permite às empresas dos EUA transferirem dados pessoais de e para países da UE e atender aos requisitos do GDPR. É aplicado pelo Departamento de Comércio e pela Federal Trade Commission e é um programa de autocertificação. Apesar das diferenças, os dois trabalham juntos ajudando organizações na transferência de pessoal da UE para os EUA.