LGPD-oversikt

Brasils Lei Geral de Proteção de Dados (LGPD) trådte i kraft i 2020. Den gjelder for enhver virksomhet som behandler personopplysninger om enkeltpersoner i Brasil, uavhengig av hvor virksomheten er lokalisert.

Viktige forskjeller fra GDPR

Rettlige grunnlag

GDPR har 6 rettslige grunnlag. LGPD har 10, inkludert «beskyttelse av kreditt» og «regelmessig utøvelse av rettigheter». For informasjonskapsler baserer begge seg vanligvis på samtykke.

Krav til samtykke

Begge krever informert, utvetydig samtykke. LGPD er noe mindre detaljert når det gjelder utforming av bannere — ingen eksplisitt plikt til «avslå-knapp» slik som i CNILs veiledning. Samtykke må imidlertid fortsatt være frivillig gitt og kunne trekkes tilbake.

Krav til DPO

GDPR krever DPO for visse behandlingsansvarlige. LGPD krever at alle behandlingsansvarlige utpeker en DPO (encarregado).

Sanksjoner

GDPR: opptil EUR 20M eller 4 % av global omsetning. LGPD: opptil 2 % av brasiliansk omsetning, begrenset til R$50M per overtredelse.

Samtykke til informasjonskapsler under LGPD

LGPD har ikke en ekvivalent til ePrivacy Directive. Samtykke til informasjonskapsler faller inn under de generelle samtykkebestemmelsene i LGPD Article 7 og Article 8. ANPD (National Data Protection Authority) har gitt veiledning som anbefaler informasjonskapselbannere for nettsteder med brasilianske brukere.

Håndtering av begge med én CMP

FlexyConsent sin geo-targeting viser GDPR-kompatible bannere til besøkende fra EU og LGPD-tilpassede bannere til brasilianske besøkende. Én CMP, to regulatoriske rammeverk, null konfigurasjonskompleksitet.