LGPD მიმოხილვა

ბრაზილიის Lei Geral de Proteção de Dados (LGPD) ძალაში შევიდა 2020 წელს. იგი ვრცელდება ნებისმიერ ორგანიზაციაზე, რომელიც ამუშავებს ბრაზილიაში მყოფი პირების პერსონალურ მონაცემებს, მიუხედავად ორგანიზაციის ადგილმდებარეობისა.

ძირითადი განსხვავებები GDPR-ისგან

სამართლებრივი საფუძვლები

GDPR-ს აქვს 6 სამართლებრივი საფუძველი. LGPD-ს აქვს 10, მათ შორის „კრედიტის დაცვა“ და „უფლებების რეგულარული განხორციელება.“ Cookie-ების შემთხვევაში, ორივე ჩვეულებრივ თანხმობაზე დაყრდნობას ეფუძნება.

თანხმობის მოთხოვნები

ორივე მოითხოვს ინფორმირებულ, ცალსახა თანხმობას. LGPD ოდნავ ნაკლებად პრესკრიფციულია ბანერის დიზაინთან დაკავშირებით — არ არსებობს CNIL-ის მითითების მსგავსი აშკარა „უარყოფის ღილაკის“ მოთხოვნა. თუმცა, თანხმობა მაინც თავისუფლად მიცემული და გაუქმებადი უნდა იყოს.

DPO მოთხოვნები

GDPR მოითხოვს DPO-ს გარკვეული კონტროლერებისთვის. LGPD მოითხოვს ყველა კონტროლერისგან DPO-ს (encarregado) დანიშვნას.

ჯარიმები

GDPR: EUR 20M-მდე ან გლობალური შემოსავლის 4%. LGPD: ბრაზილიის შემოსავლის 2%-მდე, R$50M ლიმიტი თითო დარღვევაზე.

Cookie-ს თანხმობა LGPD-ის მიხედვით

LGPD-ს არ აქვს ePrivacy Directive-ის ეკვივალენტი. Cookie-ს თანხმობა LGPD-ის მე-7 და მე-8 მუხლების ზოგადი თანხმობის დებულებებს ექვემდებარება. ANPD-მ (მონაცემთა დაცვის ეროვნული ორგანო) გამოაქვეყნა რეკომენდაცია Cookie ბანერების შესახებ ბრაზილიელი მომხმარებლების მქონე ვებსაიტებისთვის.

ორივეს მართვა ერთი CMP-ით

FlexyConsent-ის გეო-თარგეთინგი EU-ს ვიზიტორებს GDPR-თან თავსებად ბანერებს უჩვენებს, ხოლო ბრაზილიელ ვიზიტორებს — LGPD-ს შესაბამის ბანერებს. ერთი CMP, ორი მარეგულირებელი ჩარჩო, კონფიგურაციის სირთულე ნულოვანი.