Огляд LGPD

Бразильський Lei Geral de Proteção de Dados (LGPD) набув чинності у 2020 році. Він поширюється на будь-яку організацію, що обробляє персональні дані осіб у Бразилії, незалежно від місцезнаходження організації.

Ключові відмінності від GDPR

Правові підстави

GDPR має 6 правових підстав. LGPD має 10, включаючи «захист кредиту» та «звичайне здійснення прав». Для файлів cookie обидва зазвичай спираються на згоду.

Вимоги до згоди

Обидва вимагають поінформованої, однозначної згоди. LGPD дещо менш вимогливий щодо дизайну банерів — немає чіткої вимоги «кнопки відмови», як у рекомендаціях CNIL. Проте згода все одно має бути добровільною та відкличною.

Вимоги до DPO

GDPR вимагає DPO для певних контролерів. LGPD вимагає, щоб кожен контролер призначив DPO (encarregado).

Штрафи

GDPR: до EUR 20M або 4% глобального доходу. LGPD: до 2% бразильського доходу, обмежено R$50M за порушення.

Згода на файли cookie згідно з LGPD

LGPD не має еквівалента ePrivacy Directive. Згода на файли cookie підпадає під загальні положення про згоду LGPD, стаття 7 та стаття 8. ANPD (Національний орган захисту даних) випустив рекомендації щодо використання банерів cookie для вебсайтів з бразильськими користувачами.

Керування обома за допомогою одного CMP

Геотаргетинг FlexyConsent показує банери, сумісні з GDPR, відвідувачам з ЄС та банери, відповідні LGPD, бразильським відвідувачам. Один CMP, дві регуляторні рамки, нуль складності налаштування.