LGPD کا جائزہ

برازیل کا Lei Geral de Proteção de Dados (LGPD) 2020 میں نافذ ہوا۔ یہ کسی بھی تنظیم پر لاگو ہوتا ہے جو برازیل میں افراد کے ذاتی ڈیٹا کی پروسیسنگ کرتی ہے، چاہے تنظیم کہیں بھی واقع ہو۔

GDPR سے اہم فرق

قانونی بنیادیں

GDPR کی 6 قانونی بنیادیں ہیں۔ LGPD کی 10 ہیں، جن میں "کریڈٹ کا تحفظ" اور "حقوق کا باقاعدہ استعمال" شامل ہیں۔ کوکیز کے لیے، دونوں عام طور پر رضامندی پر انحصار کرتے ہیں۔

رضامندی کے تقاضے

دونوں باخبر، غیر مبہم رضامندی کا تقاضا کرتے ہیں۔ LGPD بینر ڈیزائن کے بارے میں قدرے کم سخت ہے — CNIL کی رہنمائی جیسی واضح "مسترد کرنے کا بٹن" کی شرط نہیں ہے۔ تاہم، رضامندی پھر بھی آزادانہ طور پر دی گئی اور واپس لینے کے قابل ہونی چاہیے۔

DPO کے تقاضے

GDPR مخصوص کنٹرولرز کے لیے DPO کا تقاضا کرتا ہے۔ LGPD ہر کنٹرولر سے DPO (encarregado) مقرر کرنے کا تقاضا کرتا ہے۔

جرمانے

GDPR: EUR 20M یا عالمی آمدنی کا 4% تک۔ LGPD: برازیل کی آمدنی کا 2% تک، فی خلاف ورزی R$50M کی حد تک۔

LGPD کے تحت کوکی رضامندی

LGPD کے پاس ePrivacy Directive کا کوئی مساوی نہیں ہے۔ کوکی رضامندی LGPD آرٹیکل 7 اور آرٹیکل 8 کی عمومی رضامندی کی دفعات کے تحت آتی ہے۔ ANPD (قومی ڈیٹا تحفظ اتھارٹی) نے برازیلی صارفین والی ویب سائٹس کے لیے کوکی بینرز کی سفارش کرنے والی رہنمائی جاری کی ہے۔

ایک CMP سے دونوں کا انتظام

FlexyConsent کی جیو ٹارگٹنگ یورپی یونین کے زائرین کو GDPR کے مطابق بینرز اور برازیلی زائرین کو LGPD کے مناسب بینرز دکھاتی ہے۔ ایک CMP، دو ریگولیٹری فریم ورک، صفر ترتیب کی پیچیدگی۔