LGPD apžvalga

Brazilijos Lei Geral de Proteção de Dados (LGPD) įsigaliojo 2020 m. Jis taikomas bet kuriai organizacijai, tvarkančiai Brazilijoje esančių asmenų asmens duomenis, neatsižvelgiant į organizacijos buvimo vietą.

Pagrindiniai skirtumai nuo GDPR

Teisiniai pagrindai

GDPR turi 6 teisinius pagrindus. LGPD turi 10, įskaitant „kredito apsaugą“ ir „reguliarų teisių įgyvendinimą“. Slapukams abu paprastai remiasi sutikimu.

Sutikimo reikalavimai

Abu reikalauja informuoto, nedviprasmiško sutikimo. LGPD yra šiek tiek mažiau normatyvus dėl reklamjuosčių dizaino — nėra aiškaus „atmetimo mygtuko“ reikalavimo, kaip CNIL gairėse. Tačiau sutikimas vis tiek turi būti laisvai duotas ir atšaukiamas.

DPO reikalavimai

GDPR reikalauja DPO tam tikriems valdytojams. LGPD reikalauja, kad kiekvienas valdytojas paskirtų DPO (encarregado).

Baudos

GDPR: iki EUR 20M arba 4 % visuotinių pajamų. LGPD: iki 2 % Brazilijos pajamų, ne daugiau kaip R$50M už pažeidimą.

Slapukų sutikimas pagal LGPD

LGPD neturi ePrivacy Directive atitikmens. Slapukų sutikimas patenka į bendrąsias LGPD 7 ir 8 straipsnių sutikimo nuostatas. ANPD (Nacionalinė duomenų apsaugos institucija) paskelbė gaires, rekomenduojančias slapukų reklamjuostes svetainėms su Brazilijos vartotojais.

Abiejų valdymas vienu CMP

FlexyConsent geografinis taikymas rodo GDPR atitinkančias reklamjuostes ES lankytojams ir LGPD atitinkančias reklamjuostes Brazilijos lankytojams. Vienas CMP, dvi reguliavimo sistemos, nulis konfigūracijos sudėtingumo.