Översikt över LGPD

Brasiliens Lei Geral de Proteção de Dados (LGPD) trädde i kraft 2020. Den gäller för alla organisationer som behandlar personuppgifter om individer i Brasilien, oavsett var organisationen är etablerad.

Viktiga skillnader jämfört med GDPR

Rättsliga grunder

GDPR har 6 rättsliga grunder. LGPD har 10, inklusive "protection of credit" och "regular exercise of rights". För cookies bygger båda regelverken typiskt på samtycke.

Samtyckeskrav

Båda kräver informerat, otvetydigt samtycke. LGPD är något mindre detaljerad när det gäller bannerns utformning – inget uttryckligt krav på en "reject button" som i CNIL:s vägledning. Samtycke måste dock fortfarande vara frivilligt och kunna återkallas.

Krav på DPO

GDPR kräver en DPO för vissa personuppgiftsansvariga. LGPD kräver att varje personuppgiftsansvarig utser en DPO (encarregado).

Sanktioner

GDPR: upp till EUR 20M eller 4 % av den globala omsättningen. LGPD: upp till 2 % av omsättningen i Brasilien, med ett tak på R$50M per överträdelse.

Cookie-samtycke enligt LGPD

LGPD har ingen motsvarighet till ePrivacy Directive. Cookie-samtycke omfattas av de allmänna samtyckesbestämmelserna i LGPD Article 7 och Article 8. ANPD (National Data Protection Authority) har utfärdat vägledning som rekommenderar cookie-banners för webbplatser med användare i Brasilien.

Hantera båda med en CMP

FlexyConsent:s geo-targeting visar GDPR-kompatibla banners för besökare i EU och LGPD-anpassade banners för besökare i Brasilien. En CMP, två regelverk, noll konfigurationskomplexitet.