Présentation de la LGPD

La Lei Geral de Proteção de Dados (LGPD) du Brésil est entrée en vigueur en 2020. Elle s'applique à toute organisation traitant des données personnelles d'individus au Brésil, quel que soit le lieu d'établissement de l'organisation.

Principales différences avec le GDPR

Bases juridiques

Le GDPR comporte 6 bases juridiques. La LGPD en comporte 10, dont la « protection du crédit » et l'« exercice régulier des droits ». Pour les cookies, les deux s'appuient généralement sur le consentement.

Exigences de consentement

Les deux exigent un consentement éclairé et non ambigu. La LGPD est légèrement moins prescriptive concernant la conception des bannières — pas de mandat explicite de « bouton de refus » comme les directives de la CNIL. Cependant, le consentement doit toujours être donné librement et révocable.

Exigences relatives au DPO

Le GDPR exige un DPO pour certains responsables de traitement. La LGPD exige que chaque responsable de traitement désigne un DPO (encarregado).

Sanctions

GDPR : jusqu'à EUR 20M ou 4 % du chiffre d'affaires mondial. LGPD : jusqu'à 2 % du chiffre d'affaires brésilien, plafonné à R$50M par infraction.

Consentement aux cookies sous la LGPD

La LGPD n'a pas d'équivalent de l'ePrivacy Directive. Le consentement aux cookies relève des dispositions générales de consentement de la LGPD Article 7 et Article 8. L'ANPD (National Data Protection Authority) a publié des orientations recommandant des bannières de cookies pour les sites web ayant des utilisateurs brésiliens.

Gérer les deux avec un seul CMP

Le ciblage géographique de FlexyConsent affiche des bannières conformes au GDPR pour les visiteurs de l'UE et des bannières adaptées à la LGPD pour les visiteurs brésiliens. Un seul CMP, deux cadres réglementaires, zéro complexité de configuration.