Tổng quan về LGPD

Lei Geral de Proteção de Dados (LGPD) của Brazil có hiệu lực từ năm 2020. Luật này áp dụng cho bất kỳ tổ chức nào xử lý dữ liệu cá nhân của cá nhân tại Brazil, bất kể tổ chức đó đặt trụ sở ở đâu.

Những khác biệt chính so với GDPR

Cơ sở pháp lý

GDPR có 6 cơ sở pháp lý. LGPD có 10, bao gồm "bảo vệ tín dụng" và "thực hiện quyền thường xuyên". Đối với cookie, cả hai thường dựa vào sự đồng ý.

Yêu cầu về đồng ý

Cả hai đều yêu cầu sự đồng ý có thông tin và rõ ràng. LGPD ít nghiêm ngặt hơn một chút về thiết kế banner — không có yêu cầu bắt buộc về "nút từ chối" rõ ràng như hướng dẫn của CNIL. Tuy nhiên, sự đồng ý vẫn phải được đưa ra tự nguyện và có thể rút lại.

Yêu cầu về DPO

GDPR yêu cầu DPO cho một số bên kiểm soát nhất định. LGPD yêu cầu mọi bên kiểm soát phải chỉ định một DPO (encarregado).

Hình phạt

GDPR: lên đến EUR 20M hoặc 4% doanh thu toàn cầu. LGPD: lên đến 2% doanh thu tại Brazil, giới hạn R$50M mỗi vi phạm.

Đồng ý cookie theo LGPD

LGPD không có quy định tương đương với ePrivacy Directive. Đồng ý cookie thuộc các điều khoản đồng ý chung của LGPD Điều 7 và Điều 8. ANPD (Cơ quan Bảo vệ Dữ liệu Quốc gia) đã ban hành hướng dẫn khuyến nghị sử dụng banner cookie cho các trang web có người dùng Brazil.

Quản lý cả hai với một CMP

Tính năng nhắm mục tiêu theo địa lý của FlexyConsent hiển thị banner tuân thủ GDPR cho khách truy cập EU và banner phù hợp LGPD cho khách truy cập Brazil. Một CMP, hai khung pháp lý, không phức tạp trong cấu hình.