Pregled LGPD

Brazilski Lei Geral de Proteção de Dados (LGPD) je začel veljati leta 2020. Uporablja se za vsako organizacijo, ki obdeluje osebne podatke posameznikov v Braziliji, ne glede na to, kje se organizacija nahaja.

Ključne razlike v primerjavi z GDPR

Pravne podlage

GDPR ima 6 pravnih podlag. LGPD jih ima 10, vključno z "protection of credit" in "regular exercise of rights." Za piškotke se oba običajno opirata na soglasje.

Zahteve glede soglasja

Oba zahtevata informirano, nedvoumno soglasje. LGPD je nekoliko manj predpisovalen glede zasnove pasic — ni izrecne zahteve po "reject button", kot izhaja iz smernic CNIL. Vendar mora biti soglasje še vedno dano svobodno in ga je treba omogočiti preklicati.

Zahteve glede DPO

GDPR zahteva DPO za določene upravljavce. LGPD zahteva, da vsak upravljavec imenuje DPO (encarregado).

Kazni

GDPR: do EUR 20M ali 4 % svetovnega prometa. LGPD: do 2 % brazilskega prometa, omejeno na največ R$50M na kršitev.

Soglasje za piškotke po LGPD

LGPD nima ekvivalenta ePrivacy Directive. Soglasje za piškotke spada pod splošne določbe o soglasju v LGPD Article 7 in Article 8. ANPD (National Data Protection Authority) je izdal smernice, ki priporočajo pasice za piškotke za spletna mesta z brazilskimi uporabniki.

Upravljanje obeh z enim CMP

FlexyConsentova geo-targeting funkcionalnost prikazuje pasice, skladne z GDPR, obiskovalcem iz EU in pasice, skladne z LGPD, obiskovalcem iz Brazilije. En CMP, dva regulativna okvira, nič konfiguracijske zapletenosti.