LGPD'ye Genel Bakış

Brezilya'nın Lei Geral de Proteção de Dados (LGPD) yasası 2020 yılında yürürlüğe girdi. Kuruluşun bulunduğu yerden bağımsız olarak, Brezilya'daki bireylerin kişisel verilerini işleyen tüm kuruluşlar için geçerlidir.

GDPR'dan Temel Farklar

Hukuki Dayanaklar

GDPR'ın 6 hukuki dayanağı vardır. LGPD'nin ise "kredi koruması" ve "hakların olağan kullanımı" dahil 10 hukuki dayanağı bulunmaktadır. Çerezler için her ikisi de genellikle onaya dayanır.

Onay Gereksinimleri

Her ikisi de bilgilendirilmiş, açık onay gerektirir. LGPD, banner tasarımı konusunda biraz daha az kuralcıdır — CNIL'in rehberliğindeki gibi açık bir "reddet düğmesi" zorunluluğu yoktur. Ancak onay yine de serbestçe verilmiş ve geri çekilebilir olmalıdır.

DPO Gereksinimleri

GDPR belirli veri sorumluları için DPO gerektirir. LGPD ise her veri sorumlusunun bir DPO (encarregado) atamasını zorunlu kılar.

Cezalar

GDPR: EUR 20M veya küresel gelirin %4'üne kadar. LGPD: Brezilya gelirinin %2'sine kadar, ihlal başına R$50M ile sınırlı.

LGPD Kapsamında Çerez Onayı

LGPD'nin ePrivacy Directive'e eşdeğer bir düzenlemesi yoktur. Çerez onayı, LGPD Madde 7 ve Madde 8'in genel onay hükümleri kapsamında değerlendirilir. ANPD (Ulusal Veri Koruma Otoritesi), Brezilyalı kullanıcılara sahip web siteleri için çerez banner'ları öneren rehber yayımlamıştır.

Her İkisini Tek Bir CMP ile Yönetmek

FlexyConsent'in coğrafi hedefleme özelliği, AB ziyaretçilerine GDPR uyumlu banner'lar ve Brezilyalı ziyaretçilere LGPD'ye uygun banner'lar gösterir. Tek CMP, iki düzenleyici çerçeve, sıfır yapılandırma karmaşıklığı.