Обзор LGPD

Бразильский Lei Geral de Proteção de Dados (LGPD) вступил в силу в 2020 году. Он применяется к любой организации, обрабатывающей персональные данные лиц в Бразилии, независимо от того, где находится организация.

Ключевые отличия от GDPR

Правовые основания

GDPR имеет 6 правовых оснований. LGPD имеет 10, включая «защиту кредита» и «обычное осуществление прав». Для файлов cookie оба обычно опираются на согласие.

Требования к согласию

Оба требуют информированного, однозначного согласия. LGPD немного менее предписывает дизайн баннера — нет явного требования «кнопки отклонения», как в рекомендациях CNIL. Тем не менее, согласие по-прежнему должно быть свободно данным и отзывным.

Требования к DPO

GDPR требует DPO для определённых контролёров. LGPD требует, чтобы каждый контролёр назначил DPO (encarregado).

Штрафы

GDPR: до 20 млн евро или 4% мировой выручки. LGPD: до 2% бразильской выручки, но не более 50 млн реалов за нарушение.

Согласие на cookie согласно LGPD

В LGPD нет аналога Директивы ePrivacy. Согласие на cookie подпадает под общие положения о согласии в статьях 7 и 8 LGPD. ANPD (Национальный орган по защите данных) выпустил рекомендации, советующие использовать баннеры cookie для сайтов с бразильскими пользователями.

Обработка обоих с помощью одной CMP

Геотаргетинг FlexyConsent показывает баннеры, соответствующие GDPR, посетителям из ЕС и баннеры, подходящие под LGPD, бразильским посетителям. Одна CMP, две нормативные базы, нулевая сложность настройки.