Prezentare generală LGPD

Lei Geral de Proteção de Dados (LGPD) din Brazilia a intrat în vigoare în 2020. Se aplică oricărei organizații care prelucrează date cu caracter personal ale persoanelor din Brazilia, indiferent de locul în care este situată organizația.

Diferențe esențiale față de GDPR

Temeiuri legale

GDPR are 6 temeiuri legale. LGPD are 10, inclusiv „protecția creditului” și „exercitarea regulată a drepturilor”. Pentru cookie-uri, ambele se bazează, de regulă, pe consimțământ.

Cerințe privind consimțământul

Ambele cer un consimțământ informat și lipsit de ambiguitate. LGPD este ușor mai puțin prescriptivă în privința designului bannerului — nu există un mandat explicit pentru „buton de refuz” precum în ghidurile CNIL. Totuși, consimțământul trebuie să fie în continuare liber exprimat și posibil de retras.

Cerințe privind DPO

GDPR impune un DPO pentru anumiți operatori. LGPD impune fiecărui operator să numească un DPO (encarregado).

Sancțiuni

GDPR: până la EUR 20M sau 4% din cifra de afaceri globală. LGPD: până la 2% din cifra de afaceri din Brazilia, plafonat la R$50M per încălcare.

Consimțământ pentru cookie-uri în baza LGPD

LGPD nu are un echivalent al ePrivacy Directive. Consimțământul pentru cookie-uri intră sub incidența dispozițiilor generale privind consimțământul din LGPD Article 7 și Article 8. ANPD (Autoritatea Națională pentru Protecția Datelor) a emis ghiduri care recomandă bannere pentru cookie-uri pentru site-urile cu utilizatori din Brazilia.

Gestionarea ambelor printr-un singur CMP

Funcția de geo-targeting a FlexyConsent afișează bannere conforme cu GDPR vizitatorilor din UE și bannere adecvate LGPD vizitatorilor din Brazilia. Un singur CMP, două cadre de reglementare, complexitate de configurare zero.