Pangkalahatang-ideya ng LGPD

Ang Lei Geral de Proteção de Dados (LGPD) ng Brazil ay nagkabisa noong 2020. Nalalapat ito sa anumang organisasyong nagpoproseso ng personal na data ng mga indibidwal sa Brazil, anuman ang lokasyon ng organisasyon.

Mga Pangunahing Pagkakaiba mula sa GDPR

Mga Legal na Batayan

Ang GDPR ay may 6 na legal na batayan. Ang LGPD ay may 10, kabilang ang "proteksyon ng kredito" at "regular na paggamit ng mga karapatan." Para sa cookies, parehong umaasa sa consent.

Mga Kinakailangan sa Consent

Parehong nangangailangan ng may kaalamang, walang kalabuan na consent. Ang LGPD ay bahagyang hindi gaanong preskriptibo tungkol sa disenyo ng banner — walang tahasang mandato ng "reject button" tulad ng gabay ng CNIL. Gayunpaman, ang consent ay dapat pa ring malayang ibinigay at maaaring bawiin.

Mga Kinakailangan sa DPO

Ang GDPR ay nangangailangan ng DPO para sa ilang mga controller. Ang LGPD ay nangangailangan na ang bawat controller ay mag-appoint ng DPO (encarregado).

Mga Parusa

GDPR: hanggang EUR 20M o 4% ng pandaigdigang kita. LGPD: hanggang 2% ng kita sa Brazil, na may limitasyon na R$50M bawat paglabag.

Cookie Consent sa Ilalim ng LGPD

Ang LGPD ay walang katumbas ng ePrivacy Directive. Ang cookie consent ay napapailalim sa pangkalahatang mga probisyon ng consent ng LGPD Article 7 at Article 8. Ang ANPD (National Data Protection Authority) ay naglabas ng gabay na nagrerekomenda ng cookie banners para sa mga website na may mga gumagamit mula sa Brazil.

Paghawak ng Pareho gamit ang Isang CMP

Ang geo-targeting ng FlexyConsent ay nagpapakita ng mga banner na sumusunod sa GDPR sa mga bisita mula sa EU at mga banner na naaangkop sa LGPD sa mga bisita mula sa Brazil. Isang CMP, dalawang regulatory framework, zero na kumplikasyon sa configuration.