Pregled LGPD-a

Brazilski Lei Geral de Proteção de Dados (LGPD) stupio je na snagu 2020. Primjenjuje se na svaku organizaciju koja obrađuje osobne podatke pojedinaca u Brazilu, bez obzira na to gdje se organizacija nalazi.

Ključne razlike u odnosu na GDPR

Pravne osnove

GDPR ima 6 pravnih osnova. LGPD ima 10, uključujući "zaštitu kredita" i "redovito ostvarivanje prava". Za kolačiće, oboje se obično oslanjaju na privolu.

Zahtjevi za privolu

Oboje zahtijevaju informiranu, nedvosmislenu privolu. LGPD je nešto manje preskriptivan u pogledu dizajna bannera — nema izričitog zahtjeva za "gumb za odbijanje" poput smjernica CNIL-a. Međutim, privola i dalje mora biti slobodno dana i opoziva.

Zahtjevi za DPO

GDPR zahtijeva DPO za određene voditelje obrade. LGPD zahtijeva da svaki voditelj obrade imenuje DPO (encarregado).

Kazne

GDPR: do EUR 20M ili 4% globalnog prihoda. LGPD: do 2% brazilskog prihoda, s ograničenjem od R$50M po prekršaju.

Privola za kolačiće prema LGPD-u

LGPD nema ekvivalent ePrivacy Directive. Privola za kolačiće potpada pod opće odredbe o privoli LGPD Article 7 i Article 8. ANPD (National Data Protection Authority) izdao je smjernice koje preporučuju bannere za kolačiće za web stranice s brazilskim korisnicima.

Upravljanje objema regulativama s jednim CMP-om

Geo-targeting FlexyConsenta prikazuje bannere usklađene s GDPR-om posjetiteljima iz EU-a i bannere prilagođene LGPD-u brazilskim posjetiteljima. Jedan CMP, dva regulatorna okvira, nula složenosti konfiguracije.