نظرة عامة على LGPD

دخل قانون Lei Geral de Proteção de Dados (LGPD) البرازيلي حيز التنفيذ في عام 2020. وينطبق على أي منظمة تعالج البيانات الشخصية للأفراد في البرازيل، بغض النظر عن مكان وجود المنظمة.

الاختلافات الرئيسية عن GDPR

الأسس القانونية

يحتوي GDPR على 6 أسس قانونية. بينما يحتوي LGPD على 10، بما في ذلك "حماية الائتمان" و"الممارسة المنتظمة للحقوق". بالنسبة لملفات تعريف الارتباط، يعتمد كلاهما عادةً على الموافقة.

متطلبات الموافقة

يتطلب كلاهما موافقة مستنيرة وواضحة. يُعد LGPD أقل تقييدًا بشأن تصميم اللافتات — لا يوجد تفويض صريح بـ"زر الرفض" مثل إرشادات CNIL. ومع ذلك، يجب أن تكون الموافقة حرة وقابلة للسحب.

متطلبات DPO

يتطلب GDPR تعيين DPO لبعض المتحكمين. بينما يتطلب LGPD من كل متحكم تعيين DPO (encarregado).

العقوبات

GDPR: حتى 20 مليون يورو أو 4% من الإيرادات العالمية. LGPD: حتى 2% من الإيرادات البرازيلية، بحد أقصى R$50M لكل مخالفة.

الموافقة على ملفات تعريف الارتباط بموجب LGPD

لا يحتوي LGPD على ما يعادل ePrivacy Directive. تندرج الموافقة على ملفات تعريف الارتباط ضمن أحكام الموافقة العامة في المادة 7 والمادة 8 من LGPD. أصدرت ANPD (الهيئة الوطنية لحماية البيانات) إرشادات توصي بلافتات ملفات تعريف الارتباط للمواقع التي تستقبل مستخدمين برازيليين.

التعامل مع كليهما باستخدام CMP واحد

يعرض الاستهداف الجغرافي في FlexyConsent لافتات متوافقة مع GDPR لزوار الاتحاد الأوروبي ولافتات مناسبة لـ LGPD للزوار البرازيليين. CMP واحد، إطاران تنظيميان، صفر تعقيد في الإعداد.