Агляд LGPD

Бразільскі Lei Geral de Proteção de Dados (LGPD) уступіў у сілу ў 2020 годзе. Ён прымяняецца да любой арганізацыі, якая апрацоўвае персанальныя даныя асоб у Бразіліі, незалежна ад таго, дзе знаходзіцца арганізацыя.

Ключавыя адрозненні ад GDPR

Прававыя падставы

GDPR мае 6 прававых падстаў. LGPD мае 10, уключаючы «абарону крэдыту» і «звычайнае ажыццяўленне правоў». Для файлаў cookie абодва звычайна абапіраюцца на згоду.

Патрабаванні да згоды

Абодва патрабуюць усвядомленай, адназначнай згоды. LGPD крыху менш прадпісвае дызайн баннера — няма відавочнага патрабавання «кнопкі адхілення», як у рэкамендацыях CNIL. Тым не менш, згода ўсё роўна павінна быць свабодна дадзенай і адклікальнай.

Патрабаванні да DPO

GDPR патрабуе DPO для пэўных кантралёраў. LGPD патрабуе, каб кожны кантралёр прызначыў DPO (encarregado).

Штрафы

GDPR: да 20 млн еўра або 4% сусветнай выручкі. LGPD: да 2% бразільскай выручкі, але не больш за 50 млн рэалаў за парушэнне.

Згода на cookie паводле LGPD

У LGPD няма аналага Дырэктывы ePrivacy. Згода на cookie падпадае пад агульныя палажэнні пра згоду ў артыкулах 7 і 8 LGPD. ANPD (Нацыянальны орган па абароне даных) выпусціў рэкамендацыі, якія раяць выкарыстоўваць баннеры cookie для сайтаў з бразільскімі карыстальнікамі.

Апрацоўка абодвух з дапамогай адной CMP

Геатаргетынг FlexyConsent паказвае баннеры, якія адпавядаюць GDPR, наведвальнікам з ЕС і баннеры, прыдатныя пад LGPD, бразільскім наведвальнікам. Адна CMP, дзве нарматыўныя базы, нулявая складанасць налады.