סקירת LGPD

ה-Lei Geral de Proteção de Dados (LGPD) של ברזיל נכנס לתוקף ב-2020. הוא חל על כל ארגון המעבד נתונים אישיים של יחידים בברזיל, ללא קשר למיקום הארגון.

הבדלים עיקריים מ-GDPR

בסיסים משפטיים

ל-GDPR יש 6 בסיסים משפטיים. ל-LGPD יש 10, כולל "הגנת אשראי" ו"מימוש סדיר של זכויות". עבור עוגיות, שניהם מסתמכים בדרך כלל על הסכמה.

דרישות הסכמה

שניהם דורשים הסכמה מדעת וחד-משמעית. ה-LGPD מעט פחות מחמיר לגבי עיצוב באנרים — אין דרישה מפורשת ל"כפתור דחייה" כמו ההנחיות של CNIL. עם זאת, ההסכמה עדיין חייבת להינתן מרצון חופשי ולהיות ניתנת לביטול.

דרישות DPO

ה-GDPR דורש DPO עבור בקרים מסוימים. ה-LGPD דורש מכל בקר למנות DPO (encarregado).

עונשים

GDPR: עד EUR 20M או 4% מההכנסות הגלובליות. LGPD: עד 2% מההכנסות הברזילאיות, מוגבל ל-R$50M לכל הפרה.

הסכמה לעוגיות תחת LGPD

ל-LGPD אין מקבילה ל-ePrivacy Directive. הסכמה לעוגיות נופלת תחת הוראות ההסכמה הכלליות של LGPD Article 7 ו-Article 8. ה-ANPD (National Data Protection Authority) פרסמה הנחיות הממליצות על באנרי עוגיות לאתרים עם משתמשים ברזילאיים.

טיפול בשניהם עם CMP אחד

המיקוד הגאוגרפי של FlexyConsent מציג באנרים תואמי GDPR למבקרים מהאיחוד האירופי ובאנרים מותאמי LGPD למבקרים ברזילאיים. CMP אחד, שני מסגרות רגולטוריות, אפס מורכבות תצורה.