Visão geral da LGPD

A Lei Geral de Proteção de Dados (LGPD) do Brasil entrou em vigor em 2020. Ela se aplica a qualquer organização que trate dados pessoais de indivíduos no Brasil, independentemente de onde a organização esteja localizada.

Principais diferenças em relação ao GDPR

Bases legais

O GDPR possui 6 bases legais. A LGPD possui 10, incluindo "proteção do crédito" e "exercício regular de direitos". Para cookies, ambos normalmente se baseiam no consentimento.

Requisitos de consentimento

Ambos exigem consentimento informado e inequívoco. A LGPD é um pouco menos prescritiva quanto ao design do banner — não há um mandato explícito de "botão de rejeitar" como na orientação da CNIL. No entanto, o consentimento ainda deve ser livremente dado e passível de revogação.

Requisitos de DPO

O GDPR exige um DPO para determinados controladores. A LGPD exige que todo controlador nomeie um DPO (encarregado).

Penalidades

GDPR: até EUR 20M ou 4% do faturamento global. LGPD: até 2% do faturamento no Brasil, limitado a R$50M por infração.

Consentimento de cookies sob a LGPD

A LGPD não possui um equivalente à ePrivacy Directive. O consentimento para cookies se enquadra nas disposições gerais de consentimento da LGPD Article 7 e Article 8. A ANPD (Autoridade Nacional de Proteção de Dados) emitiu orientações recomendando banners de cookies para sites com usuários brasileiros.

Como lidar com ambas usando um único CMP

O geo-targeting do FlexyConsent exibe banners compatíveis com o GDPR para visitantes da UE e banners adequados à LGPD para visitantes brasileiros. Um CMP, dois arcabouços regulatórios, zero complexidade de configuração.