LGPD pārskats

Brazīlijas Lei Geral de Proteção de Dados (LGPD) stājās spēkā 2020. gadā. Tas attiecas uz jebkuru organizāciju, kas apstrādā Brazīlijā esošu personu personas datus, neatkarīgi no organizācijas atrašanās vietas.

Galvenās atšķirības no GDPR

Juridiskie pamati

GDPR ir 6 juridiskie pamati. LGPD ir 10, tostarp „kredīta aizsardzība“ un „regulāra tiesību īstenošana“. Sīkdatnēm abi parasti balstās uz piekrišanu.

Piekrišanas prasības

Abi prasa informētu, nepārprotamu piekrišanu. LGPD ir nedaudz mazāk normatīvs attiecībā uz baneru dizainu — nav tiešas „noraidīšanas pogas“ prasības kā CNIL vadlīnijās. Tomēr piekrišanai joprojām jābūt brīvi dotai un atsaucamai.

DPO prasības

GDPR prasa DPO noteiktiem pārziņiem. LGPD prasa katram pārzinim iecelt DPO (encarregado).

Sodi

GDPR: līdz EUR 20M vai 4% no globālajiem ieņēmumiem. LGPD: līdz 2% no Brazīlijas ieņēmumiem, ierobezhots līdz R$50M par pārkāpumu.

Sīkdatņu piekrišana saskaņā ar LGPD

LGPD nav ePrivacy Directive ekvivalenta. Sīkdatņu piekrišana ietilpst LGPD 7. un 8. panta vispārējos piekrišanas noteikumos. ANPD (Nacionālā datu aizsardzības iestāde) ir izdevusi vadlīnijas, kas iesaka sīkdatņu banerus tīmekļa vietnēm ar Brazīlijas lietotājiem.

Abu regulējumu pārvaldība ar vienu CMP

FlexyConsent ģeogrāfiskā mērķēšana rāda GDPR atbilstošus banerus ES apmeklētājiem un LGPD atbilstošus banerus Brazīlijas apmeklētājiem. Viens CMP, divi regulatīvie ietvari, nulles konfigurācijas sarēžģītība.