LGPD vs GDPR: 브라질과 EU의 쿠키 동의 요구사항 차이점
LGPD 개요
브라질의 Lei Geral de Proteção de Dados(LGPD)는 2020년에 시행되었습니다. 조직의 소재지와 관계없이 브라질 내 개인의 개인정보를 처리하는 모든 조직에 적용됩니다.
GDPR과의 주요 차이점
법적 근거
GDPR에는 6가지 법적 근거가 있습니다. LGPD에는 "신용 보호"와 "권리의 정당한 행사"를 포함하여 10가지 법적 근거가 있습니다. 쿠키의 경우 두 법 모두 일반적으로 동의에 의존합니다.
동의 요구사항
두 법 모두 충분한 정보에 기반한 명확한 동의를 요구합니다. LGPD는 배너 디자인에 대해 다소 덜 규범적입니다 — CNIL 지침과 같은 명시적인 "거부 버튼" 의무가 없습니다. 그러나 동의는 여전히 자유롭게 제공되고 철회 가능해야 합니다.
DPO 요구사항
GDPR은 특정 컨트롤러에 대해 DPO를 요구합니다. LGPD는 모든 컨트롤러가 DPO(encarregado)를 지정하도록 요구합니다.
벌칙
GDPR: 최대 EUR 20M 또는 글로벌 매출의 4%. LGPD: 브라질 매출의 최대 2%, 위반 건당 R$50M 상한.
LGPD에 따른 쿠키 동의
LGPD에는 ePrivacy Directive에 해당하는 것이 없습니다. 쿠키 동의는 LGPD 제7조와 제8조의 일반 동의 조항에 해당합니다. ANPD(국가 데이터 보호 기관)는 브라질 사용자가 있는 웹사이트에 쿠키 배너를 권장하는 지침을 발행했습니다.
하나의 CMP로 두 법 모두 처리
FlexyConsent의 지오타겟팅은 EU 방문자에게 GDPR 준수 배너를, 브라질 방문자에게 LGPD 적합 배너를 표시합니다. 하나의 CMP, 두 개의 규제 프레임워크, 설정 복잡성은 제로입니다.