Pregled LGPD

Brazilski Lei Geral de Proteção de Dados (LGPD) stupio je na snagu 2020. godine. Primjenjuje se na svaku organizaciju koja obrađuje lične podatke pojedinaca u Brazilu, bez obzira na to gde se organizacija nalazi.

Ključne razlike u odnosu na GDPR

Pravni osnovi

GDPR ima 6 pravnih osnova. LGPD ima 10, uključujući „zaštitu kredita“ i „redovno ostvarivanje prava“. Za kolačiće, oba se tipično oslanjaju na pristanak.

Zahtevi za pristanak

Oba zahtevaju informisan, nedvosmislen pristanak. LGPD je nešto manje precizan u pogledu dizajna banera — nema izričit zahtev za „dugme za odbijanje“ kao u smernicama CNIL. Ipak, pristanak i dalje mora biti slobodno dat i moguće ga je povući.

Zahtevi za DPO

GDPR zahteva DPO za određene rukovaoce. LGPD zahteva da svaki rukovalac imenuje DPO (encarregado).

Kazne

GDPR: do EUR 20M ili 4% globalnog prihoda. LGPD: do 2% prihoda ostvarenog u Brazilu, ograničeno na R$50M po prekršaju.

Pristanak na kolačiće prema LGPD

LGPD nema ekvivalent ePrivacy Directive. Pristanak na kolačiće potpada pod opšte odredbe o pristanku iz LGPD Article 7 i Article 8. ANPD (Nacionalno telo za zaštitu podataka) izdao je smernice koje preporučuju banere za kolačiće za veb-sajtove sa korisnicima iz Brazila.

Upravljanje obema regulativama jednim CMP

FlexyConsent-ovo geo-targeting prikazuje banere usklađene sa GDPR posetiocima iz EU i banere usklađene sa LGPD posetiocima iz Brazila. Jedan CMP, dva regulatorna okvira, nulta složenost konfiguracije.