Yfirlit yfir LGPD

Lei Geral de Proteção de Dados (LGPD) Brasilíu tók gildi árið 2020. Hún gildir um hvaða stofnun sem er sem vinnur úr persónulegum gögnum einstaklinga í Brasilíu, óháð því hvar stofnunin er staðsett.

Lykilmunur á GDPR

Lagagrundvöllur

GDPR hefur 6 lagagrundvelli. LGPD hefur 10, þar á meðal „vernd lánstrausts” og „reglubundna nýtingu réttinda”. Fyrir vefkökur reiða báðar sig venjulega á samþykki.

Kröfur um samþykki

Báðar krefjast upplýsts, ótvíræðs samþykkis. LGPD er aðeins minna fyrirskipandi um hönnun borða — ekkert skýrt fyrirmæli um „hafna-hnapp” eins og leiðbeiningar CNIL. Hins vegar verður samþykki enn að vera gefið af fúsum og frjálsum vilja og afturkallanlegt.

Kröfur um DPO

GDPR krefst DPO fyrir ákveðna ábyrgðaraðila. LGPD krefst þess að hver ábyrgðaraðili tilnefni DPO (encarregado).

Viðurlög

GDPR: allt að EUR 20M eða 4% af alþjóðlegum tekjum. LGPD: allt að 2% af brasilískum tekjum, hámark R$50M á hvert brot.

Samþykki fyrir vefkökum samkvæmt LGPD

LGPD hefur ekkert samsvarandi við ePrivacy Directive. Samþykki fyrir vefkökum fellur undir almennar samþykkisákvæði LGPD Article 7 og Article 8. ANPD (National Data Protection Authority) hefur gefið út leiðbeiningar sem mæla með vefkökuborðum fyrir vefsíður með brasilískum notendum.

Meðhöndlun beggja með einu CMP

Landfræðileg miðun FlexyConsent sýnir GDPR-samhæf borða fyrir gestkomendur frá ESB og LGPD-viðeigandi borða fyrir brasilíska gestkomendur. Eitt CMP, tveir regluverksrammar, engin flókni við stillingar.