Przegląd LGPD

Brazylijska Lei Geral de Proteção de Dados (LGPD) weszła w życie w 2020 roku. Ma zastosowanie do każdej organizacji przetwarzającej dane osobowe osób znajdujących się w Brazylii, niezależnie od miejsca siedziby organizacji.

Kluczowe różnice względem GDPR

Podstawy prawne

GDPR przewiduje 6 podstaw prawnych. LGPD przewiduje 10, w tym „ochronę kredytu” oraz „regularne wykonywanie praw”. W przypadku plików cookie oba reżimy zazwyczaj opierają się na zgodzie.

Wymogi dotyczące zgody

Oba wymagają świadomej, jednoznacznej zgody. LGPD jest nieco mniej szczegółowa w kwestii projektowania banerów — brak w niej wyraźnego wymogu przycisku „odrzuć”, jak w wytycznych CNIL. Zgoda musi jednak nadal być dobrowolna i możliwa do wycofania.

Wymogi dotyczące DPO

GDPR wymaga wyznaczenia DPO dla niektórych administratorów. LGPD wymaga, aby każdy administrator wyznaczył DPO (encarregado).

Kary

GDPR: do EUR 20M lub 4% globalnych przychodów. LGPD: do 2% przychodów w Brazylii, z limitem R$50M za każde naruszenie.

Zgoda na pliki cookie w ramach LGPD

LGPD nie ma odpowiednika ePrivacy Directive. Zgoda na pliki cookie podlega ogólnym przepisom o zgodzie z LGPD Article 7 i Article 8. ANPD (Krajowy Organ Ochrony Danych) wydał wytyczne zalecające stosowanie banerów cookie na stronach internetowych skierowanych do użytkowników w Brazylii.

Obsługa obu reżimów za pomocą jednego CMP

Geo-targeting FlexyConsent wyświetla banery zgodne z GDPR odwiedzającym z UE oraz banery odpowiednie dla LGPD odwiedzającym z Brazylii. Jeden CMP, dwa reżimy regulacyjne, zero złożoności konfiguracji.