LGPD ülevaade

Brasiilia Lei Geral de Proteção de Dados (LGPD) jõustus 2020. aastal. See kehtib igale organisatsioonile, mis töötleb Brasiilias asuvate isikute isikuandmeid, olenemata sellest, kus organisatsioon asub.

Peamised erinevused GDPR-ist

Õiguslikud alused

GDPR-il on 6 õiguslikku alust. LGPD-l on 10, sealhulgas «krediidi kaitse» ja «õiguste korrapärane teostamine». Küpsiste puhul tuginevad mõlemad tavaliselt nõusolekule.

Nõusoleku nõuded

Mõlemad nõuavad teadlikku ja ühemõttelist nõusolekut. LGPD on bänneri kujunduse osas veidi vähem ettekirjutav — puudub selgesõnaline nõue «keeldumise nupu» kohta nagu CNIL-i juhistes. Nõusolek peab siiski olema vabatahtlikult antud ja tagasivõetav.

DPO nõuded

GDPR nõuab DPO-d teatud vastutavate töötlejate jaoks. LGPD nõuab, et iga vastutav töötleja määraks DPO (encarregado).

Karistused

GDPR: kuni EUR 20M või 4% ülemaailmsest tulust. LGPD: kuni 2% Brasiilia tulust, piirmääraga R$50M rikkumise kohta.

Küpsiste nõusolek LGPD alusel

LGPD-l puudub ePrivacy Directive'i vaste. Küpsiste nõusolek kuulub LGPD artikli 7 ja artikli 8 üldiste nõusolekusätete alla. ANPD (riiklik andmekaitseasutus) on andnud juhised, mis soovitavad küpsiste bännereid Brasiilia kasutajatega veebisaitidele.

Mõlema haldamine ühe CMP-ga

FlexyConsenti geograafiline sihtimine näitab ELi külastajatele GDPR-iga ühilduvaid bännereid ja Brasiilia külastajatele LGPD-le vastavaid bännereid. Üks CMP, kaks regulatiivset raamistikku, null konfiguratsiooni keerukust.