LGPD-yə ümumi baxış

Braziliyanın Lei Geral de Proteção de Dados (LGPD) qanunu 2020-ci ildə qüvvəyə minib. Təşkilatın yerləşdiyi yerdən asılı olmayaraq, Braziliyada olan şəxslərin fərdi məlumatlarını emal edən istənilən təşkilata tətbiq olunur.

GDPR-dən əsas fərqlər

Hüquqi əsaslar

GDPR-in 6 hüquqi əsası var. LGPD-nin isə 10-u var, o cümlədən "kreditin qorunması" və "hüquqların müntəzəm həyata keçirilməsi". Cookie-lər üçün hər ikisi adətən razılığa əsaslanır.

Razılıq tələbləri

Hər ikisi məlumatlı, birmənalı razılıq tələb edir. LGPD banner dizaynı barədə bir qədər daha az tələbkardır — CNIL təlimatları kimi açıq "imtina düyməsi" tələbi yoxdur. Lakin razılıq yenə də sərbəst verilməli və geri götürülə bilməlidir.

DPO tələbləri

GDPR müəyyən nəzarətçilər üçün DPO tələb edir. LGPD hər nəzarətçidən DPO (encarregado) təyin etməyi tələb edir.

Cərimələr

GDPR: 20 milyon avroya və ya qlobal gəlirin 4%-nə qədər. LGPD: Braziliya gəlirinin 2%-nə qədər, hər pozuntu üçün R$50M ilə məhdudlaşdırılır.

LGPD çərçivəsində cookie razılığı

LGPD-nin ePrivacy Directive-ə ekvivalenti yoxdur. Cookie razılığı LGPD-nin Maddə 7 və Maddə 8-nin ümumi razılıq müddəaları altına düşür. ANPD (Milli Məlumatların Qorunması Orqanı) Braziliya istifadəçiləri olan veb saytlar üçün cookie bannerləri tövsiyə edən təlimatlar dərc edib.

Hər ikisini bir CMP ilə idarə etmək

FlexyConsent-in geo-hədəfləməsi Avropa İttifaqı ziyarətçilərinə GDPR-ə uyğun bannerlər, Braziliya ziyarətçilərinə isə LGPD-yə uyğun bannerlər göstərir. Bir CMP, iki tənzimləmə çərçivəsi, sıfır konfiqurasiya mürəkkəbliyi.