Oversigt over LGPD

Brasiliens Lei Geral de Proteção de Dados (LGPD) trådte i kraft i 2020. Den gælder for enhver organisation, der behandler personoplysninger om personer i Brasilien, uanset hvor organisationen befinder sig.

Vigtige forskelle fra GDPR

Retsgrundlag

GDPR har 6 retsgrundlag. LGPD har 10, herunder «kreditbeskyttelse» og «regelmæssig udøvelse af rettigheder». For cookies baserer begge sig typisk på samtykke.

Samtykkekrav

Begge kræver informeret, utvetydigt samtykke. LGPD er en smule mindre foreskrivende med hensyn til bannerdesign — der er intet eksplicit krav om en «afvisningsknap» som i CNIL's vejledning. Samtykket skal dog stadig gives frit og kunne trækkes tilbage.

DPO-krav

GDPR kræver en DPO for visse dataansvarlige. LGPD kræver, at enhver dataansvarlig udpeger en DPO (encarregado).

Sanktioner

GDPR: op til EUR 20M eller 4 % af den globale omsætning. LGPD: op til 2 % af den brasilianske omsætning, med et loft på R$50M per overtrædelse.

Cookiesamtykke under LGPD

LGPD har ikke en pendant til ePrivacy Directive. Cookiesamtykke falder ind under de generelle samtykkebestemmelser i LGPD artikel 7 og artikel 8. ANPD (den nationale databeskyttelsesmyndighed) har udstedt vejledning, der anbefaler cookiebannere for websteder med brasilianske brugere.

Håndtering af begge med ét CMP

FlexyConsents geomålretning viser GDPR-kompatible bannere til EU-besøgende og LGPD-tilpassede bannere til brasilianske besøgende. Ét CMP, to reguleringsrammer, nul konfigurationskompleksitet.