Visión xeral da LGPD

A Lei Geral de Proteção de Dados (LGPD) de Brasil entrou en vigor en 2020. Aplícase a calquera organización que procese datos persoais de individuos en Brasil, independentemente de onde estea situada a organización.

Principais diferenzas co GDPR

Bases legais

O GDPR ten 6 bases legais. A LGPD ten 10, incluíndo a «protección do crédito» e o «exercicio regular dos dereitos». Para as cookies, ambos adoitan basearse no consentimento.

Requisitos de consentimento

Ambos requiren un consentimento informado e inequívoco. A LGPD é lixeiramente menos prescritiva sobre o deseño do banner — sen mandato explícito de «botón de rexeitamento» como a orientación da CNIL. Non obstante, o consentimento debe ser dado libremente e revogable.

Requisitos de DPO

O GDPR require un DPO para certos responsables do tratamento. A LGPD require que cada responsable do tratamento designe un DPO (encarregado).

Sancións

GDPR: ata EUR 20M ou o 4% dos ingresos globais. LGPD: ata o 2% dos ingresos brasileiros, cun límite de R$50M por infracción.

Consentimento de cookies baixo a LGPD

A LGPD non ten un equivalente da ePrivacy Directive. O consentimento de cookies recae nas disposicións xerais de consentimento da LGPD Article 7 e Article 8. A ANPD (National Data Protection Authority) publicou orientacións que recomendan banners de cookies para sitios web con usuarios brasileiros.

Xestionar ambos cun único CMP

A segmentación xeográfica de FlexyConsent mostra banners conformes co GDPR aos visitantes da UE e banners axeitados á LGPD aos visitantes brasileiros. Un CMP, dous marcos regulamentarios, cero complexidade de configuración.