Panoramica della LGPD

La Lei Geral de Proteção de Dados (LGPD) del Brasile è entrata in vigore nel 2020. Si applica a qualsiasi organizzazione che tratta dati personali di individui in Brasile, indipendentemente dalla sede dell'organizzazione.

Differenze principali rispetto al GDPR

Basi giuridiche

Il GDPR ha 6 basi giuridiche. La LGPD ne ha 10, tra cui la "protezione del credito" e l'"esercizio regolare dei diritti". Per i cookie, entrambi si basano tipicamente sul consenso.

Requisiti di consenso

Entrambi richiedono un consenso informato e inequivocabile. La LGPD è leggermente meno prescrittiva riguardo al design dei banner — nessun obbligo esplicito di "pulsante di rifiuto" come le linee guida della CNIL. Tuttavia, il consenso deve comunque essere prestato liberamente e revocabile.

Requisiti per il DPO

Il GDPR richiede un DPO per determinati titolari del trattamento. La LGPD richiede che ogni titolare del trattamento nomini un DPO (encarregado).

Sanzioni

GDPR: fino a EUR 20M o il 4% del fatturato globale. LGPD: fino al 2% del fatturato brasiliano, con un tetto di R$50M per violazione.

Consenso ai cookie ai sensi della LGPD

La LGPD non ha un equivalente dell'ePrivacy Directive. Il consenso ai cookie rientra nelle disposizioni generali sul consenso della LGPD Article 7 e Article 8. L'ANPD (National Data Protection Authority) ha pubblicato linee guida che raccomandano banner per i cookie per i siti web con utenti brasiliani.

Gestire entrambi con un unico CMP

Il geo-targeting di FlexyConsent mostra banner conformi al GDPR ai visitatori dell'UE e banner appropriati alla LGPD ai visitatori brasiliani. Un unico CMP, due quadri normativi, zero complessità di configurazione.