Überblick über die LGPD

Brasiliens Lei Geral de Proteção de Dados (LGPD) trat 2020 in Kraft. Sie gilt für jede Organisation, die personenbezogene Daten von Personen in Brasilien verarbeitet, unabhängig davon, wo sich die Organisation befindet.

Wesentliche Unterschiede zur GDPR

Rechtsgrundlagen

Die GDPR hat 6 Rechtsgrundlagen. Die LGPD hat 10, darunter «Kreditschutz» und «regelmäßige Ausübung von Rechten». Für Cookies stützen sich beide in der Regel auf die Einwilligung.

Einwilligungsanforderungen

Beide erfordern eine informierte, unmissverständliche Einwilligung. Die LGPD ist beim Banner-Design etwas weniger vorschreibend — es gibt kein explizites Gebot einer «Ablehnen-Schaltfläche» wie in den Leitlinien des CNIL. Die Einwilligung muss jedoch weiterhin freiwillig erteilt werden und widerrufbar sein.

DPO-Anforderungen

Die GDPR verlangt einen DPO für bestimmte Verantwortliche. Die LGPD verlangt von jedem Verantwortlichen die Benennung eines DPO (encarregado).

Sanktionen

GDPR: bis zu EUR 20M oder 4 % des weltweiten Umsatzes. LGPD: bis zu 2 % des brasilianischen Umsatzes, begrenzt auf R$50M pro Verstoß.

Cookie-Einwilligung nach der LGPD

Die LGPD hat kein Äquivalent zur ePrivacy Directive. Die Cookie-Einwilligung fällt unter die allgemeinen Einwilligungsbestimmungen der LGPD Artikel 7 und Artikel 8. Die ANPD (Nationale Datenschutzbehörde) hat Leitlinien herausgegeben, die Cookie-Banner für Websites mit brasilianischen Nutzern empfehlen.

Beides mit einem CMP abdecken

Das Geo-Targeting von FlexyConsent zeigt EU-Besuchern GDPR-konforme Banner und brasilianischen Besuchern LGPD-gerechte Banner an. Ein CMP, zwei Regulierungsrahmen, null Konfigurationskomplexität.