Overzicht van de LGPD

De Braziliaanse Lei Geral de Proteção de Dados (LGPD) trad in werking in 2020. De wet is van toepassing op elke organisatie die persoonsgegevens van personen in Brazilië verwerkt, ongeacht waar de organisatie gevestigd is.

Belangrijkste verschillen met de GDPR

Rechtsgrondslagen

De GDPR kent 6 rechtsgrondslagen. De LGPD kent er 10, waaronder "bescherming van krediet" en "reguliere uitoefening van rechten." Voor cookies zijn beide doorgaans gebaseerd op toestemming.

Toestemmingsvereisten

Beide vereisen geïnformeerde, ondubbelzinnige toestemming. De LGPD is iets minder prescriptief over bannerontwerp — er is geen expliciet "weigerknop"-vereiste zoals in de richtlijnen van CNIL. Toestemming moet echter nog steeds vrijelijk worden gegeven en intrekbaar zijn.

DPO-vereisten

De GDPR vereist een DPO voor bepaalde verwerkingsverantwoordelijken. De LGPD vereist dat elke verwerkingsverantwoordelijke een DPO (encarregado) aanstelt.

Boetes

GDPR: tot EUR 20M of 4% van de wereldwijde omzet. LGPD: tot 2% van de Braziliaanse omzet, begrensd op R$50M per overtreding.

Cookietoestemming onder de LGPD

De LGPD heeft geen equivalent van de ePrivacy Directive. Cookietoestemming valt onder de algemene toestemmingsbepalingen van LGPD Artikel 7 en Artikel 8. De ANPD (Nationale Autoriteit Gegevensbescherming) heeft richtlijnen uitgebracht die cookiebanners aanbevelen voor websites met Braziliaanse gebruikers.

Beide beheren met één CMP

De geotargeting van FlexyConsent toont GDPR-conforme banners aan EU-bezoekers en LGPD-passende banners aan Braziliaanse bezoekers. Eén CMP, twee regelgevingskaders, nul configuratiecomplexiteit.