LGPD का अवलोकन

ब्राज़ील का Lei Geral de Proteção de Dados (LGPD) 2020 में लागू हुआ। यह ब्राज़ील में व्यक्तियों के व्यक्तिगत डेटा को संसाधित करने वाले किसी भी संगठन पर लागू होता है, चाहे संगठन कहीं भी स्थित हो।

GDPR से प्रमुख अंतर

कानूनी आधार

GDPR में 6 कानूनी आधार हैं। LGPD में 10 हैं, जिनमें "क्रेडिट की सुरक्षा" और "अधिकारों का नियमित प्रयोग" शामिल हैं। कुकीज़ के लिए, दोनों आमतौर पर सहमति पर निर्भर करते हैं।

सहमति आवश्यकताएँ

दोनों को सूचित, स्पष्ट सहमति की आवश्यकता होती है। LGPD बैनर डिज़ाइन के बारे में थोड़ा कम निर्देशात्मक है — CNIL के मार्गदर्शन जैसा कोई स्पष्ट "अस्वीकार बटन" अनिवार्यता नहीं है। हालाँकि, सहमति अभी भी स्वतंत्र रूप से दी गई और वापस लेने योग्य होनी चाहिए।

DPO आवश्यकताएँ

GDPR को कुछ नियंत्रकों के लिए DPO की आवश्यकता होती है। LGPD के लिए प्रत्येक नियंत्रक को एक DPO (encarregado) नियुक्त करना आवश्यक है।

दंड

GDPR: EUR 20M या वैश्विक राजस्व का 4% तक। LGPD: ब्राज़ीलियाई राजस्व का 2% तक, प्रति उल्लंघन R$50M की सीमा के साथ।

LGPD के तहत कुकी सहमति

LGPD के पास ePrivacy Directive का कोई समकक्ष नहीं है। कुकी सहमति LGPD Article 7 और Article 8 के सामान्य सहमति प्रावधानों के अंतर्गत आती है। ANPD (National Data Protection Authority) ने ब्राज़ीलियाई उपयोगकर्ताओं वाली वेबसाइटों के लिए कुकी बैनर की सिफारिश करने वाला मार्गदर्शन जारी किया है।

एक CMP से दोनों को संभालना

FlexyConsent की जियो-टार्गेटिंग EU आगंतुकों को GDPR-अनुरूप बैनर और ब्राज़ीलियाई आगंतुकों को LGPD-उपयुक्त बैनर दिखाती है। एक CMP, दो नियामक ढाँचे, शून्य कॉन्फ़िगरेशन जटिलता।