ה-LGPD של ברזיל ב-2026: עמדת האכיפה של ANPD, הסכמת עוגיות ומדריך העברות חוצות-גבולות למפרסמים ולמפרסמי מודעות
ה-Lei Geral de Proteção de Dados Pessoais (LGPD) של ברזיל נכנס לתוקף בספטמבר 2020, והיה, במרבית שלוש שנותיו הראשונות, משטר פרטיות שנוסח באופן יוצא מן הכלל אך יושם באופן לא אחיד. תקופה זו הסתיימה. ה-Autoridade Nacional de Proteção de Dados (ANPD) עברה מעמדת הנפקת הנחיות לאכיפה פעילה במהלך 2024 ו-2025, תוכנית ה-sandbox של 2025 של הרשות הבשילה, ותקנת העברת הנתונים הבינלאומית של 2026 הבהירה סופית אחד מהתחומים המעורפלים ביותר של ה-LGPD. עבור כל מפרסם, מפרסם מודעות או פלטפורמה המעבדת נתונים אישיים של משתמשים ברזילאים — בין אם מבוססת בברזיל ובין אם משרתת את השוק הברזילאי מחוץ לה — סביבת 2026 מחמירה משמעותית מסביבת 2023. מדריך זה עובר את ה-LGPD כפי שהוא עומד כיום, מה שהסכמת עוגיות דורשת בפועל, כיצד העברות חוצות-גבולות פועלות כעת תחת התקנה החדשה, וכיצד נראים נושאי האכיפה של ANPD ב-2026.
מבנה ה-LGPD ב-2026
ה-LGPD הוא חוק הגנת הנתונים הראשי בברזיל, וטקסטו המרכזי היה יציב באופן מרשים מאז חקיקתו. מה שהשתנה הוא התשתית הרגולטורית סביבו.
ANPD כרגולטור בשל
ה-ANPD הפכה לפעילה במלואה ב-2021 ובילתה את שלוש שנותיה הראשונות בבניית כושר פרוצדורלי, הנפקת הנחיות וניהול התייעצויות. עד 2024 עברה לאכיפה פעילה, ועד 2025 הטילה חלק מהקנסות המנהליים המשמעותיים הראשונים שלה, כולל כנגד פלטפורמות זרות. עמדת הרשות ב-2026 קרובה יותר לעמיתיה האירופיים מאשר לתקופת המגע הקל הקודמת שלה.
תקנת ההעברות חוצות-הגבולות של 2026
ההתפתחות הרגולטורית החשובה ביותר עבור מפרסמים זרים הייתה תקנת ההעברה הבינלאומית של ANPD, שגובשה בסוף 2025 ונכנסה לתוקף ב-2026. התקנה מציגה מסגרת הלימות, סעיפים חוזיים סטנדרטיים שאושרו על ידי ANPD, כללים תאגידיים מחייבים ואישורים, כולם פועלים באופן אנלוגי למנגנוני פרק V של GDPR. לפני תקנה זו, העברות חוצות-גבולות פעלו תחת מערכת כללים הרבה יותר מעורפלת שמפרסמים וספקי טכנולוגיית פרסום ניווטו בה בדרך כלל באמצעות הסדרים מסחריים דו-צדדיים. משטר 2026 ניתן לעבודה משמעותית יותר אך דורשני משמעותית יותר בתיעוד.
מי מוסדר
ה-LGPD חל בצורה חוץ-טריטוריאלית. כל בקר המעבד נתונים אישיים של אנשים הממוקמים בברזיל בזמן האיסוף, או המעבד נתונים שנאספו מברזיל ללא קשר למקום בו מתבצע העיבוד, נמצא בתחום ההחלה. מפרסמים זרים המשרתים משתמשים ברזילאים דרך אתרים מותאמים-מקום או מלאי פרוגרמטי שנרכש כנגד כתובות IP ברזילאיות נמצאים בבירור בהישג יד, ו-ANPD הפעילה את הסעיף החוץ-טריטוריאלי בכמה מקרים ב-2025.
מה נחשב לנתונים אישיים תחת LGPD
הגדרת הנתונים האישיים של ה-LGPD רחבה ועוקבת בצמידות אחר ה-GDPR. נתונים אישיים הם מידע הנוגע לאדם פרטי מזוהה או ניתן לזיהוי, ו-ANPD התייחסה בעקביות לעוגיות, מזהי פרסום, כתובות IP, טביעות אצבע של מכשירים ופרופילי התנהגות כנתונים אישיים כאשר ניתן לקשרם לאדם ישירות או באמצעים סבירים.
נתונים אישיים רגישים
ה-LGPD מייעד רשימה רחבה של קטגוריות רגישות: מוצא גזעי או אתני, אמונה דתית, דעה פוליטית, חברות באיגוד עובדים או ארגון פוליטי, השקפות פילוסופיות או דתיות, בריאות, חיי מין, נתונים גנטיים ונתונים ביומטריים כאשר משתמשים בהם לזיהוי ייחודי. עיבוד נתונים אישיים רגישים מפעיל דרישות הסכמה מחמירות יותר וחובות בקר נוספות.
מדוע זה חשוב לעוגיות
עוגייה המאחסנת מזהה סשן שגרתי הם נתונים אישיים רגילים. עוגייה המזינה פלח קהל הנוגע לרשימת הרגישים של LGPD — תחומי עניין בריאותיים, השתייכויות דתיות, נטיות פוליטיות — מהווה עיבוד של נתונים אישיים רגישים ומחייבת את זרימת ההסכמה המוגברת, לא הסכמת הפרסום הכללית. מפרסמים המפעילים פלחי קהל החופפים לרשימת הרגישים צריכים לבצע ביקורת על זרימות ההסכמה שלהם ספציפית כנגד גבול זה.
הסכמת עוגיות תחת LGPD ב-2026
ה-LGPD מאפשר בסיסים חוקיים מרובים לעיבוד, אך לעוגיות וטכנולוגיות דומות שאינן נחוצות בהחלט לאספקת שירות, ההנחיה והאכיפה של ANPD התכנסו להסכמה כקו הבסיס המעשי.
חמשת היסודות של הסכמה תקפה
הסכמה תחת ה-LGPD חייבת להיות:
- חופשית — ניתנת ללא כפייה ולא כלולה באספקת שירות שהמשתמש זכאי לו ממילא
- מיודעת — נושא הנתונים מבין אילו נתונים מעובדים, על ידי מי, לאיזו מטרה ועם אילו השלכות
- חד-משמעית — מבוטאת דרך פעולה חיובית ברורה, לא מוסקת משתיקה, תיבות מסומנות מראש או גלילה-כהסכמה
- ספציפית — קשורה למטרות מזוהות בבירור ולא להסכמה כוללת כללית
- מודגשת במקרים הכוללים נתונים רגישים, עם הסכמה מפורשת ונפרדת לעיבוד הרגיש הספציפי
כיצד נראה CMP תואם
CMP שהוגדר עבור תנועה ברזילאית ב-2026 צריך להציג:
- באנר גלוי לפני שמופעלת כל עוגייה או עוקב לא חיוני, בפורטוגזית (Português) כברירת מחדל עבור משתמשים ברזילאים
- בולטות חזותית שווה עבור Aceitar (קבל), Recusar (סרב) ו-Personalizar (התאמה אישית) — ANPD ציינה ספציפית עיצובי באנר שבהם פעולת Recusar פחות גלויה
- כפתורי החלפה גרנולריים לפי מטרה: אנליטיקה, פרסום, התאמה אישית, העברה חוצת-גבולות וכל עיבוד קטגוריה רגישה
- זרימה נפרדת ומסומנת בבירור לעיבוד נתונים אישיים רגישים, מוגנת בפעולתה הנפרדת
- מנגנון קבוע וקל למציאה לחזרה בה מהסכמה לאחר הבחירה הראשונית
- Aviso de Privacidade בפורטוגזית עם גילויים מלאים של הבקר, המעבדים, המטרות, הנמענים, השמירה והזכויות
רשומות הסכמה
הבקרים חייבים לשמור ראיות להסכמה — מי הסכים, מתי, לאיזו מטרה ודרך איזו ממשק. ANPD ציינה רשומות הסכמה בלתי מספקות במספר פעולות אכיפה, ויומני חותמת-זמן הניתנים לייצוא הם ציפיית הבסיס.
משטר ההעברות חוצות-הגבולות של 2026
זה התחום שבו 2026 נראה שונה משמעותית מ-2024. תקנת ההעברה הבינלאומית של ANPD נכנסה לתוקף בתחילת השנה, ומפרסמים זרים עדיין סופגים את ההשלכות המעשיות שלה.
מנגנוני ההעברה החדשים
התקנה מספקת ארבעה מסלולים עיקריים להעברה חוצת-גבולות לגיטימית:
- החלטות הלימות שהונפקו על ידי ANPD המכירות בתחומי שיפוט או מגזרי יעד כמספקי הגנה הולמת
- סעיפים חוזיים סטנדרטיים שאושרו על ידי ANPD, הפועלים באופן אנלוגי ל-SCC של GDPR
- כללים תאגידיים מחייבים להעברות תוך-קבוצתיות בתוך ארגונים רב-לאומיים
- אישור ספציפי להעברות שאינן מתאימות למסלולים הסטנדרטיים, על בסיס מקרה-לפי-מקרה
גישה המעשית של 2026
עבור רוב המפרסמים הזרים, הגישה העבודתית ב-2026 היא לבצע סעיפים חוזיים סטנדרטיים שאושרו על ידי ANPD עם מעבדים בינלאומיים, לתעד את מנגנון ההעברה בהודעת הפרטיות ולהשלים עם הרשאה מבוססת-הסכמה רק היכן שהמנגנון הסטנדרטי אינו מתאים. זה פשוט משמעותית יותר מהמשטר שקדם ל-2026, שלעתים קרובות הסתמך על לוגיקת הסכמה-לכל-העברה שייצרה CMP קשים לניהול.
החלטות הלימות עד כה
ANPD הוציאה החלטות הלימות עבור מספר קטן של תחומי שיפוט עד תחילת 2026, וצפויה להרחיב את הרשימה בהדרגה. ארה"ב אינה ברשימת ההלימות נכון לתחילת 2026, כלומר העברות לספקי טכנולוגיית פרסום ואנליטיקה מבוססי ארה"ב מחייבות סעיפים חוזיים או מנגנון תקף אחר.
זכויות נושאי הנתונים
ה-LGPD מעניק מערך זכויות חזק, המיושם דרך המסגרת הברזילאית:
- זכות לאישור עיבוד
- זכות גישה לנתונים המעובדים
- זכות לתיקון נתונים חסרים, בלתי מדויקים או מיושנים
- זכות לאנונימיזציה, חסימה או מחיקה של נתונים מיותרים, עודפים או שעובדו שלא כדין
- זכות לניידות נתונים לספק שירות אחר
- זכות למחיקת נתונים שעובדו על בסיס הסכמה
- זכות למידע על ישויות ציבוריות ופרטיות שאיתן שותפו הנתונים
- זכות למידע על אפשרות הסירוב להסכמה ועל השלכות הסירוב
- זכות לביטול הסכמה
- זכות להתנגד לעיבוד המבוצע על בסיס אחד מבסיסי האינטרסים הלגיטימיים כאשר יש אי-ציות
- זכות לעיון בהחלטות שהתקבלו אך ורק על בסיס עיבוד אוטומטי
לוחות זמנים של תגובה
הבקרים חייבים להגיב לבקשות נושאי נתונים תוך 15 ימים תחת התקנה, עם יכולת להאריך במקרים מוצדקים. זה מחמיר יותר מחלון 30 הימים של GDPR והיה פער תפעולי חוזר עבור מפרסמים זרים המכוונים לקצב האירופי.
עונשים ועמדת האכיפה ב-2026
פעילות האכיפה של ANPD הסלימה משמעותית לאורך 2024 ו-2025, ו-2026 נמצא על מסלול דומה.
קנסות מנהליים
ה-LGPD מאפשר קנסות מנהליים של עד 2 אחוז מהכנסות הבקר מפעילותו בברזיל בשנת הכספים הקודמת, מוגבל ב-BRL 50 מיליון לכל הפרה. ANPD השתמשה באמצע הטווח בכמה מקרים מ-2025, כולל כנגד פלטפורמות זרות, ומתודולוגיית הקנסות של הרשות פורסמה ב-2024 ומיושמת כעת באופן עקבי.
סנקציות אחרות
מעבר לקנסות, ANPD יכולה להנפיק אזהרות, לדרוש אמצעים מתקנים, להשעות חלקית או לחלוטין פעילויות עיבוד ולאסור פעולות עיבוד ספציפיות. פרסום ההפרה הוא סנקציה מלווה שגרתית ונושאת משקל תדמיתי בשוק הברזילאי.
נושאי אכיפה
פעולות ANPD ב-2025 ותחילת 2026 מתקבצות סביב סוגיות חוזרות: באנרי הסכמה מעורפלים או נעדרים, היעדר הודעת פרטיות בפורטוגזית, העברות חוצות-גבולות ללא מנגנון תקף תחת התקנה החדשה, וכישלון בהגבה לבקשות נושאי נתונים בתוך חלון 15 הימים. מפרסמים זרים צוינו בכל ארבע הקטגוריות.
דרישת DPO
ה-LGPD מחייב בקרים למנות ממונה על הגנת נתונים (Encarregado de Tratamento de Dados Pessoais) ולפרסם את פרטי הקשר של DPO. בקרים זרים המעבדים נתונים ברזילאים בהיקף נדרשים ל-DPO ייעודי, ופרטי הקשר חייבים להיות נגישים בקלות בהודעת הפרטיות. ANPD ציינה פרטי קשר של DPO חסרים או בלתי נגישים בכמה מכתבי אכיפה.
רשימת ביקורת לתנועה ברזילאית ב-2026
- באנר CMP מוגש בפורטוגזית עם Aceitar, Recusar ו-Personalizar בבולטות חזותית שווה
- מטרות ההסכמה גרנולריות ומבדילות כל עיבוד קטגוריה רגישה מאחורי זרימת ההסכמה שלו
- הודעת הפרטיות (Aviso de Privacidade) זמינה בפורטוגזית עם גילויים מלאים של הבקר, המעבדים, המטרות, השמירה, הזכויות ואיש הקשר לDPO
- העברות חוצות-גבולות מסתמכות על סעיפים חוזיים סטנדרטיים שאושרו על ידי ANPD, החלטת הלימות, BCR או אישור ספציפי — לא על לוגיקת הסכמה-לכל-העברה הישנה
- יומני ההסכמה מוחתמים בזמן, ניתנים לייצוא ונשמרים למשך תקופת העיבוד בתוספת שולי ביקורת
- זרם עבודה של בקשות נושאי נתונים יכול להגיב תוך 15 ימים מקצה לקצה, בפורטוגזית
- DPO מונה ופרטי הקשר פורסמו בהודעת הפרטיות
- רשימת הספקים נבדקה לצורך הכרחיות, עם הסרת ספקים לא בשימוש או מיותרים כדי להפחית את משטח ההעברה חוצת-הגבולות
- פלחי קהל קטגוריה רגישה מוגנים מאחורי הסכמה מפורשת שנלכדה בנפרד
התחזית ל-2026
משטר הפרטיות של ברזיל התפתח מחוק מנוסח היטב עם אכיפה מוגבלת לאחד המשטרים המחמירים יותר ביבשת אמריקה. תקנת ההעברות חוצות-הגבולות של 2026 סגרה את הפער המבני המשמעותי ביותר, ועמדת האכיפה של ANPD עמדה בשאיפות החוק. עבור מפרסמים שכבר מפעילים ערמת הסכמה ברמת GDPR, הפער לציות ל-LGPD הוא תפעולי ולא ארכיטקטוני: CMP והודעה בפורטוגזית, מנגנוני העברה שאושרו על ידי ANPD, קצב התגובה של 15 ימים, מינוי DPO ושמירה על רשימת הנתונים הרגישים הרחבה יותר. הפער ניתן לסגירה בשבועות אם הוא מקבל עדיפות — וברזיל הוא השוק הבודד הגדול ביותר בדרום אמריקה, כך שהעדפת הטיפול בו בדרך כלל מחזירה את עצמה במהרה. המפרסמים שהתייחסו לברזיל כשוק קל יותר עד 2024 מגלים ש-2026 יקרה משמעותית יותר, ואלה שמתמהמהים עוד ימצאו ש-2027 גרוע עוד יותר.