Az LGPD áttekintése

Brazília Lei Geral de Proteção de Dados (LGPD) törvénye 2020-ban lépett hatályba. Minden olyan szervezetre vonatkozik, amely brazíliai személyek személyes adatait kezeli, függetlenül attól, hogy a szervezet hol található.

Fő különbségek a GDPR-hez képest

Jogalapok

A GDPR 6 jogalappal rendelkezik. Az LGPD 10-zel, beleértve a „hitel védelmét” és a „jogok rendszeres gyakorlását”. Cookie-k esetében mindkettő jellemzően a hozzájárulásra támaszkodik.

Hozzájárulási követelmények

Mindkettő tájékozott, egyértelmű hozzájárulást követel meg. Az LGPD valamivel kevésbé előíró a banner kialakítása tekintetében — nincs kifejezett „elutasítás gomb” előírás, mint a CNIL iránymutatásában. A hozzájárulásnak azonban továbbra is önkéntesnek és visszavonhatónak kell lennie.

DPO követelmények

A GDPR bizonyos adatkezelők számára DPO-t ír elő. Az LGPD megköveteli, hogy minden adatkezelő kijelöljön egy DPO-t (encarregado).

Bírságok

GDPR: legfeljebb EUR 20M vagy a globális bevétel 4%-a. LGPD: legfeljebb a brazíliai bevétel 2%-a, jogsértésenként R$50M felső határral.

Cookie-hozzájárulás az LGPD alapján

Az LGPD-nek nincs megfelelője az ePrivacy Directive-nak. A cookie-hozzájárulás az LGPD Article 7 és Article 8 általános hozzájárulási rendelkezései alá tartozik. Az ANPD (National Data Protection Authority) iránymutatást adott ki, amely cookie-bannereket javasol a brazíliai felhasználókkal rendelkező weboldalak számára.

Mindkettő kezelése egyetlen CMP-vel

A FlexyConsent geotargetálása GDPR-nek megfelelő bannereket jelenít meg az EU-s látogatók számára, és LGPD-hez igazított bannereket a brazíliai látogatók számára. Egyetlen CMP, két szabályozási keretrendszer, nulla konfigurációs bonyolultság.