Gambaran Keseluruhan LGPD

Lei Geral de Proteção de Dados (LGPD) Brazil berkuat kuasa pada 2020. Ia terpakai kepada mana-mana organisasi yang memproses data peribadi individu di Brazil, tanpa mengira lokasi organisasi tersebut.

Perbezaan Utama daripada GDPR

Asas Undang-undang

GDPR mempunyai 6 asas undang-undang. LGPD mempunyai 10, termasuk "perlindungan kredit" dan "pelaksanaan hak secara tetap." Untuk kuki, kedua-duanya biasanya bergantung pada persetujuan.

Keperluan Persetujuan

Kedua-duanya memerlukan persetujuan yang bermaklumat dan jelas. LGPD agak kurang preskriptif mengenai reka bentuk sepanduk — tiada mandat "butang tolak" yang eksplisit seperti panduan CNIL. Walau bagaimanapun, persetujuan masih perlu diberikan secara bebas dan boleh ditarik balik.

Keperluan DPO

GDPR memerlukan DPO untuk pengawal tertentu. LGPD memerlukan setiap pengawal melantik DPO (encarregado).

Penalti

GDPR: sehingga EUR 20M atau 4% hasil global. LGPD: sehingga 2% hasil Brazil, dihadkan kepada R$50M setiap pelanggaran.

Persetujuan Kuki Di Bawah LGPD

LGPD tidak mempunyai padanan ePrivacy Directive. Persetujuan kuki tertakluk di bawah peruntukan persetujuan umum LGPD Artikel 7 dan Artikel 8. ANPD (Pihak Berkuasa Perlindungan Data Nasional) telah mengeluarkan panduan yang mengesyorkan sepanduk kuki untuk laman web dengan pengguna Brazil.

Mengendalikan Kedua-duanya dengan Satu CMP

Penyasaran geo FlexyConsent menunjukkan sepanduk patuh GDPR kepada pelawat EU dan sepanduk sesuai LGPD kepada pelawat Brazil. Satu CMP, dua rangka kerja kawal selia, sifar kerumitan konfigurasi.