LGPD:n yleiskatsaus

Brasilian Lei Geral de Proteção de Dados (LGPD) astui voimaan vuonna 2020. Sitä sovelletaan kaikkiin organisaatioihin, jotka käsittelevät Brasiliassa olevien henkilöiden henkilötietoja, riippumatta siitä, missä organisaatio sijaitsee.

Keskeiset erot GDPR:ään verrattuna

Oikeusperusteet

GDPR:ssä on 6 oikeusperustetta. LGPD:ssä on 10, mukaan lukien «luotonsuoja» ja «oikeuksien säännöllinen käyttö». Evästeiden osalta molemmat tukeutuvat tyypillisesti suostumukseen.

Suostumusvaatimukset

Molemmat edellyttävät tietoon perustuvaa, yksiselitteistä suostumusta. LGPD on hieman vähemmän määräävä bannerin suunnittelun suhteen — siinä ei ole nimenomaista vaatimusta «hylkää-painikkeesta» kuten CNIL:n ohjeissa. Suostumuksen on kuitenkin oltava vapaasti annettu ja peruutettavissa.

DPO-vaatimukset

GDPR edellyttää DPO:ta tietyiltä rekisterinpitäjiltä. LGPD edellyttää, että jokainen rekisterinpitäjä nimittää DPO:n (encarregado).

Seuraamukset

GDPR: enintään EUR 20M tai 4 % maailmanlaajuisesta liikevaihdosta. LGPD: enintään 2 % Brasilian liikevaihdosta, ylärajana R$50M rikkomusta kohden.

Evästeiden suostumus LGPD:n mukaan

LGPD:ssä ei ole ePrivacy Directive -direktiiviä vastaavaa säännöstä. Evästeiden suostumus kuuluu LGPD:n artiklojen 7 ja 8 yleisten suostumusmääräysten piiriin. ANPD (kansallinen tietosuojaviranomainen) on antanut ohjeita, joissa suositellaan evästebannereita verkkosivustoille, joilla on brasilialaisia käyttäjiä.

Molempien hallinta yhdellä CMP:llä

FlexyConsentin maantieteellinen kohdentaminen näyttää GDPR-yhteensopivat bannerit EU-vierailijoille ja LGPD-mukaiset bannerit brasilialaisille vierailijoille. Yksi CMP, kaksi sääntelykehystä, nolla konfiguraation monimutkaisuutta.