Visió general de la LGPD

La Lei Geral de Proteção de Dados (LGPD) del Brasil va entrar en vigor el 2020. S'aplica a qualsevol organització que processi dades personals de persones al Brasil, independentment d'on estigui ubicada l'organització.

Diferències clau respecte al GDPR

Bases legals

El GDPR té 6 bases legals. La LGPD en té 10, incloent-hi la «protecció del crèdit» i l'«exercici regular de drets». Per a les galetes, ambdues normatives solen basar-se en el consentiment.

Requisits de consentiment

Ambdues exigeixen un consentiment informat i inequívoc. La LGPD és lleugerament menys prescriptiva pel que fa al disseny del bàner — no hi ha cap mandat explícit de «botó de rebuig» com la guia del CNIL. No obstant això, el consentiment ha de ser lliurement atorgat i revocable.

Requisits de DPO

El GDPR exigeix un DPO per a determinats responsables del tractament. La LGPD exigeix que tots els responsables designin un DPO (encarregado).

Sancions

GDPR: fins a EUR 20M o el 4% dels ingressos globals. LGPD: fins al 2% dels ingressos al Brasil, amb un límit de R$50M per infracció.

Consentiment de galetes segons la LGPD

La LGPD no té un equivalent de la ePrivacy Directive. El consentiment de galetes es regeix per les disposicions generals de consentiment dels articles 7 i 8 de la LGPD. L'ANPD (Autoritat Nacional de Protecció de Dades) ha emès orientacions que recomanen bàners de galetes per als llocs web amb usuaris brasilers.

Gestionar ambdues normatives amb un sol CMP

La segmentació geogràfica de FlexyConsent mostra bàners conformes amb el GDPR als visitants de la UE i bàners adequats a la LGPD als visitants brasilers. Un CMP, dos marcs reguladors, zero complexitat de configuració.