ภาพรวมของ LGPD

Lei Geral de Proteção de Dados (LGPD) ของบราซิลมีผลบังคับใช้ในปี 2020 โดยใช้กับองค์กรใดก็ตามที่ประมวลผลข้อมูลส่วนบุคคลของบุคคลในบราซิล ไม่ว่าองค์กรนั้นจะตั้งอยู่ที่ใด

ความแตกต่างหลักจาก GDPR

ฐานทางกฎหมาย

GDPR มีฐานทางกฎหมาย 6 ประการ LGPD มี 10 ประการ รวมถึง "การคุ้มครองเครดิต" และ "การใช้สิทธิตามปกติ" สำหรับคุกกี้ ทั้งสองมักอาศัยความยินยอม

ข้อกำหนดเรื่องความยินยอม

ทั้งสองกำหนดให้ต้องมีความยินยอมที่ได้รับการแจ้งข้อมูลและชัดเจน LGPD มีข้อกำหนดเรื่องการออกแบบแบนเนอร์ที่เข้มงวดน้อยกว่าเล็กน้อย — ไม่มีข้อบังคับเรื่อง "ปุ่มปฏิเสธ" อย่างชัดเจนเหมือนแนวทางของ CNIL อย่างไรก็ตาม ความยินยอมยังคงต้องให้อย่างเสรีและสามารถถอนได้

ข้อกำหนด DPO

GDPR กำหนดให้มี DPO สำหรับผู้ควบคุมบางราย LGPD กำหนดให้ผู้ควบคุมทุกรายต้องแต่งตั้ง DPO (encarregado)

บทลงโทษ

GDPR: สูงสุด EUR 20M หรือ 4% ของรายได้ทั่วโลก LGPD: สูงสุด 2% ของรายได้ในบราซิล จำกัดที่ R$50M ต่อการละเมิด

ความยินยอมคุกกี้ภายใต้ LGPD

LGPD ไม่มีข้อกำหนดที่เทียบเท่ากับ ePrivacy Directive ความยินยอมคุกกี้อยู่ภายใต้บทบัญญัติความยินยอมทั่วไปของ LGPD มาตรา 7 และมาตรา 8 ANPD (หน่วยงานคุ้มครองข้อมูลแห่งชาติ) ได้ออกแนวทางแนะนำให้ใช้แบนเนอร์คุกกี้สำหรับเว็บไซต์ที่มีผู้ใช้ชาวบราซิล

จัดการทั้งสองด้วย CMP เดียว

การกำหนดเป้าหมายตามภูมิศาสตร์ของ FlexyConsent แสดงแบนเนอร์ที่สอดคล้องกับ GDPR ให้กับผู้เยี่ยมชมจากสหภาพยุโรป และแบนเนอร์ที่เหมาะสมกับ LGPD ให้กับผู้เยี่ยมชมชาวบราซิล CMP เดียว สองกรอบกฎระเบียบ ไม่มีความซับซ้อนในการตั้งค่า