Descripción general de la LGPD

La Lei Geral de Proteção de Dados (LGPD) de Brasil entró en vigor en 2020. Se aplica a cualquier organización que procese datos personales de personas en Brasil, independientemente de dónde se encuentre la organización.

Diferencias clave respecto al GDPR

Bases legales

El GDPR tiene 6 bases legales. La LGPD tiene 10, incluyendo la «protección del crédito» y el «ejercicio regular de derechos». Para las cookies, ambas normativas suelen basarse en el consentimiento.

Requisitos de consentimiento

Ambas exigen un consentimiento informado e inequívoco. La LGPD es ligeramente menos prescriptiva en cuanto al diseño del banner — no hay un mandato explícito de «botón de rechazo» como en las directrices del CNIL. Sin embargo, el consentimiento debe otorgarse libremente y ser revocable.

Requisitos de DPO

El GDPR exige un DPO para ciertos responsables del tratamiento. La LGPD exige que todo responsable designe un DPO (encarregado).

Sanciones

GDPR: hasta EUR 20M o el 4 % de los ingresos globales. LGPD: hasta el 2 % de los ingresos en Brasil, con un tope de R$50M por infracción.

Consentimiento de cookies bajo la LGPD

La LGPD no tiene un equivalente de la ePrivacy Directive. El consentimiento de cookies se rige por las disposiciones generales de consentimiento de los artículos 7 y 8 de la LGPD. La ANPD (Autoridad Nacional de Protección de Datos) ha emitido orientaciones que recomiendan banners de cookies para los sitios web con usuarios brasileños.

Gestionar ambas normativas con un solo CMP

La segmentación geográfica de FlexyConsent muestra banners conformes con el GDPR a los visitantes de la UE y banners adecuados a la LGPD a los visitantes brasileños. Un CMP, dos marcos regulatorios, cero complejidad de configuración.