Přehled LGPD

Brazilský zákon Lei Geral de Proteção de Dados (LGPD) vstoupil v platnost v roce 2020. Vztahuje se na jakoukoli organizaci zpracovávající osobní údaje osob v Brazílii, bez ohledu na to, kde se organizace nachází.

Klíčové rozdíly oproti GDPR

Právní základy

GDPR má 6 právních základů. LGPD jich má 10, včetně „ochrany úvěru" a „řádného výkonu práv". U cookies se obě nařízení obvykle opírají o souhlas.

Požadavky na souhlas

Obě vyžadují informovaný a jednoznačný souhlas. LGPD je mírně méně normativní ohledně designu banneru — neexistuje žádný výslovný požadavek na „tlačítko odmítnutí" jako v pokynech CNIL. Souhlas však musí být udělen svobodně a musí být odvolatelný.

Požadavky na DPO

GDPR vyžaduje DPO pro určité správce. LGPD vyžaduje, aby každý správce jmenoval DPO (encarregado).

Sankce

GDPR: až EUR 20M nebo 4 % celosvětových příjmů. LGPD: až 2 % brazilských příjmů, s limitem R$50M za porušení.

Souhlas s cookies podle LGPD

LGPD nemá ekvivalent ePrivacy Directive. Souhlas s cookies spadá pod obecná ustanovení o souhlasu v článcích 7 a 8 LGPD. ANPD (Národní úřad pro ochranu osobních údajů) vydal pokyny doporučující bannery cookies pro webové stránky s brazilskými uživateli.

Zvládnutí obou předpisů jedním CMP

Geografické cílení FlexyConsent zobrazuje bannery v souladu s GDPR návštěvníkům z EU a bannery odpovídající LGPD brazilským návštěvníkům. Jeden CMP, dva regulační rámce, nulová složitost konfigurace.