مروری بر LGPD

قانون Lei Geral de Proteção de Dados (LGPD) برزیل در سال ۲۰۲۰ لازم‌الاجرا شد. این قانون برای هر سازمانی که داده‌های شخصی افراد در برزیل را پردازش می‌کند اعمال می‌شود، صرف‌نظر از محل استقرار سازمان.

تفاوت‌های کلیدی با GDPR

مبانی قانونی

GDPR دارای ۶ مبنای قانونی است. LGPD دارای ۱۰ مبنا است، از جمله «حمایت از اعتبار» و «اعمال منظم حقوق». برای کوکی‌ها، هر دو معمولاً بر رضایت تکیه می‌کنند.

الزامات رضایت

هر دو نیازمند رضایت آگاهانه و صریح هستند. LGPD در مورد طراحی بنر کمی کمتر تجویزی است — هیچ الزام صریحی برای «دکمه رد» مانند راهنمای CNIL وجود ندارد. با این حال، رضایت همچنان باید آزادانه داده شود و قابل بازپس‌گیری باشد.

الزامات DPO

GDPR برای برخی از کنترل‌کنندگان به DPO نیاز دارد. LGPD از هر کنترل‌کننده‌ای می‌خواهد که یک DPO (encarregado) منصوب کند.

جریمه‌ها

GDPR: تا EUR 20M یا ۴٪ درآمد جهانی. LGPD: تا ۲٪ درآمد برزیلی، با سقف R$50M به ازای هر تخلف.

رضایت کوکی تحت LGPD

LGPD معادلی برای ePrivacy Directive ندارد. رضایت کوکی تحت مقررات عمومی رضایت در ماده ۷ و ماده ۸ LGPD قرار می‌گیرد. ANPD (سازمان ملی حفاظت از داده‌ها) راهنمایی‌هایی صادر کرده است که بنرهای کوکی را برای وب‌سایت‌های دارای کاربران برزیلی توصیه می‌کند.

مدیریت هر دو با یک CMP

هدف‌گیری جغرافیایی FlexyConsent بنرهای سازگار با GDPR را به بازدیدکنندگان اتحادیه اروپا و بنرهای مناسب LGPD را به بازدیدکنندگان برزیلی نمایش می‌دهد. یک CMP، دو چارچوب نظارتی، بدون پیچیدگی پیکربندی.