Prehľad LGPD

Brazílska Lei Geral de Proteção de Dados (LGPD) nadobudla účinnosť v roku 2020. Vzťahuje sa na každú organizáciu, ktorá spracúva osobné údaje jednotlivcov v Brazílii, bez ohľadu na to, kde sa organizácia nachádza.

Kľúčové rozdiely oproti GDPR

Právne základy

GDPR má 6 právnych základov. LGPD má 10, vrátane „ochrany úveru“ a „riadneho výkonu práv“. Pri cookies sa obe zvyčajne spoliehajú na súhlas.

Požiadavky na súhlas

Obe vyžadujú informovaný, jednoznačný súhlas. LGPD je o niečo menej preskriptívna, pokiaľ ide o dizajn bannerov — neexistuje žiadny výslovný mandát na „tlačidlo odmietnuť“ ako v usmerneniach CNIL. Súhlas však musí byť aj tak slobodne daný a odvolateľný.

Požiadavky na DPO

GDPR vyžaduje DPO pre určitých prevádzkovateľov. LGPD vyžaduje, aby každý prevádzkovateľ vymenoval DPO (encarregado).

Sankcie

GDPR: až do výšky EUR 20M alebo 4 % celosvetového obratu. LGPD: až do výšky 2 % brazílskeho obratu, s limitom R$50M na jedno porušenie.

Súhlas s cookies podľa LGPD

LGPD nemá ekvivalent ePrivacy Directive. Súhlas s cookies spadá pod všeobecné ustanovenia o súhlase v LGPD Article 7 a Article 8. ANPD (Národný úrad na ochranu údajov) vydal usmernenia, ktoré odporúčajú cookie bannery pre webové stránky s používateľmi z Brazílie.

Riešenie oboch režimov jedným CMP

Geo‑targeting v FlexyConsent zobrazuje bannery v súlade s GDPR návštevníkom z EÚ a bannery zodpovedajúce LGPD návštevníkom z Brazílie. Jeden CMP, dva regulačné rámce, nulová konfiguračná zložitosť.