Ikhtisar LGPD

Lei Geral de Proteção de Dados (LGPD) Brasil mulai berlaku pada tahun 2020. Undang-undang ini berlaku untuk setiap organisasi yang memproses data pribadi individu di Brasil, terlepas dari lokasi organisasi tersebut.

Perbedaan Utama dari GDPR

Dasar Hukum

GDPR memiliki 6 dasar hukum. LGPD memiliki 10, termasuk "perlindungan kredit" dan "pelaksanaan hak secara reguler". Untuk cookie, keduanya biasanya mengandalkan persetujuan.

Persyaratan Persetujuan

Keduanya memerlukan persetujuan yang terinformasi dan tidak ambigu. LGPD sedikit kurang preskriptif tentang desain banner — tidak ada mandat eksplisit "tombol tolak" seperti panduan CNIL. Namun, persetujuan tetap harus diberikan secara bebas dan dapat dicabut.

Persyaratan DPO

GDPR mewajibkan DPO untuk pengendali tertentu. LGPD mewajibkan setiap pengendali untuk menunjuk DPO (encarregado).

Sanksi

GDPR: hingga EUR 20M atau 4% pendapatan global. LGPD: hingga 2% pendapatan Brasil, dibatasi R$50M per pelanggaran.

Persetujuan Cookie Berdasarkan LGPD

LGPD tidak memiliki padanan ePrivacy Directive. Persetujuan cookie termasuk dalam ketentuan persetujuan umum LGPD Article 7 dan Article 8. ANPD (National Data Protection Authority) telah mengeluarkan panduan yang merekomendasikan banner cookie untuk situs web dengan pengguna Brasil.

Menangani Keduanya dengan Satu CMP

Geo-targeting FlexyConsent menampilkan banner yang sesuai GDPR untuk pengunjung UE dan banner yang sesuai LGPD untuk pengunjung Brasil. Satu CMP, dua kerangka regulasi, nol kerumitan konfigurasi.