LGPDの概要

ブラジルのLei Geral de Proteção de Dados（LGPD）は2020年に施行されました。組織の所在地に関係なく、ブラジル国内の個人の個人データを処理するすべての組織に適用されます。

GDPRとの主な違い

法的根拠

GDPRには6つの法的根拠があります。LGPDには「信用の保護」や「権利の正当な行使」を含む10の法的根拠があります。Cookieについては、両方とも通常、同意に依拠します。

同意要件

両方とも、十分な情報に基づいた明確な同意を必要とします。LGPDはバナーデザインについてやや規定が少なく、CNILのガイダンスのような明示的な「拒否ボタン」の義務はありません。ただし、同意は自由に与えられ、撤回可能でなければなりません。

DPO要件

GDPRは特定の管理者にDPOを要求します。LGPDはすべての管理者にDPO（encarregado）の任命を義務付けています。

罰則

GDPR：最大2,000万ユーロまたはグローバル収益の4%。LGPD：ブラジル国内収益の最大2%、違反1件あたりR$50Mが上限。

LGPDにおけるCookie同意

LGPDにはePrivacy Directiveに相当するものがありません。Cookie同意はLGPD第7条および第8条の一般的な同意規定に基づきます。ANPD（国家データ保護機関）は、ブラジルのユーザーを持つウェブサイトにCookieバナーを推奨するガイダンスを発行しています。

1つのCMPで両方に対応

FlexyConsentのジオターゲティングは、EUの訪問者にはGDPR準拠のバナーを、ブラジルの訪問者にはLGPD対応のバナーを表示します。1つのCMP、2つの規制フレームワーク、設定の複雑さはゼロです。