Преглед на LGPD

Бразилският Lei Geral de Proteção de Dados (LGPD) влезе в сила през 2020 г. Той се прилага за всяка организация, обработваща лични данни на лица в Бразилия, независимо от местоположението на организацията.

Основни разлики с GDPR

Правни основания

GDPR има 6 правни основания. LGPD има 10, включително „защита на кредита" и „редовно упражняване на права". За бисквитките и двата обикновено разчитат на съгласие.

Изисквания за съгласие

И двата изискват информирано, недвусмислено съгласие. LGPD е малко по-малко строг относно дизайна на банерите — няма изрично изискване за „бутон за отказ" като указанията на CNIL. Въпреки това съгласието трябва да бъде свободно дадено и оттегляемо.

Изисквания за DPO

GDPR изисква DPO за определени администратори. LGPD изисква от всеки администратор да назначи DPO (encarregado).

Санкции

GDPR: до 20 млн. евро или 4% от глобалния приход. LGPD: до 2% от бразилския приход, с таван от R$50M за нарушение.

Съгласие за бисквитки по LGPD

LGPD няма еквивалент на ePrivacy Directive. Съгласието за бисквитки попада в общите разпоредби за съгласие на член 7 и член 8 от LGPD. ANPD (Национален орган за защита на данните) е издал указания, препоръчващи банери за бисквитки за уебсайтове с бразилски потребители.

Управление и на двата с един CMP

Географското насочване на FlexyConsent показва GDPR-съвместими банери на посетители от ЕС и подходящи за LGPD банери на бразилски посетители. Един CMP, две регулаторни рамки, нулева сложност на конфигурацията.