Επισκόπηση του LGPD

Ο βραζιλιάνικος νόμος Lei Geral de Proteção de Dados (LGPD) τέθηκε σε ισχύ το 2020. Εφαρμόζεται σε κάθε οργανισμό που επεξεργάζεται προσωπικά δεδομένα ατόμων στη Βραζιλία, ανεξάρτητα από το πού βρίσκεται ο οργανισμός.

Βασικές διαφορές από τον GDPR

Νομικές βάσεις

Ο GDPR έχει 6 νομικές βάσεις. Ο LGPD έχει 10, συμπεριλαμβανομένης της «προστασίας πίστωσης» και της «τακτικής άσκησης δικαιωμάτων». Για τα cookies, και οι δύο βασίζονται συνήθως στη συγκατάθεση.

Απαιτήσεις συγκατάθεσης

Και οι δύο απαιτούν ενημερωμένη, σαφή συγκατάθεση. Ο LGPD είναι ελαφρώς λιγότερο αυστηρός όσον αφορά τον σχεδιασμό του banner — δεν υπάρχει ρητή απαίτηση για «κουμπί απόρριψης» όπως στις οδηγίες της CNIL. Ωστόσο, η συγκατάθεση πρέπει να δίνεται ελεύθερα και να είναι ανακλητή.

Απαιτήσεις DPO

Ο GDPR απαιτεί DPO για ορισμένους υπευθύνους επεξεργασίας. Ο LGPD απαιτεί από κάθε υπεύθυνο επεξεργασίας να ορίσει DPO (encarregado).

Κυρώσεις

GDPR: έως EUR 20M ή 4% του παγκόσμιου εσόδου. LGPD: έως 2% των βραζιλιάνικων εσόδων, με ανώτατο όριο R$50M ανά παράβαση.

Συγκατάθεση cookies βάσει του LGPD

Ο LGPD δεν διαθέτει αντίστοιχο της ePrivacy Directive. Η συγκατάθεση cookies εμπίπτει στις γενικές διατάξεις συγκατάθεσης του LGPD Άρθρο 7 και Άρθρο 8. Η ANPD (Εθνική Αρχή Προστασίας Δεδομένων) έχει εκδώσει οδηγίες που συνιστούν banners cookies για ιστοτόπους με βραζιλιάνους χρήστες.

Διαχείριση και των δύο με ένα CMP

Η γεωγραφική στόχευση του FlexyConsent εμφανίζει banners συμβατά με τον GDPR στους επισκέπτες της ΕΕ και banners κατάλληλα για τον LGPD στους βραζιλιάνους επισκέπτες. Ένα CMP, δύο κανονιστικά πλαίσια, μηδενική πολυπλοκότητα διαμόρφωσης.