LGPD 概覽

巴西嘅 Lei Geral de Proteção de Dados (LGPD) 喺 2020 年生效。唔理機構喺邊度，只要處理巴西個人嘅個人資料，就適用呢條法律。

同 GDPR 嘅主要分別

法律依據

GDPR 有 6 個法律依據。LGPD 有 10 個，包括「信用保護」同「權利嘅正常行使」。對於 cookie，兩者通常都依賴同意。

同意要求

兩者都要求知情、明確嘅同意。LGPD 喺橫幅設計方面嘅要求冇咁嚴格——冇好似 CNIL 嘅指引咁明確要求「拒絕按鈕」。不過，同意仍然必須係自願畀嘅，而且可以撤回。

DPO 要求

GDPR 對特定嘅控制者要求 DPO。LGPD 要求每個控制者都要指定一個 DPO（encarregado）。

罰則

GDPR：最高 EUR 20M 或全球收入嘅 4%。LGPD：最高巴西收入嘅 2%，每次違規上限 R$50M。

LGPD 下嘅 cookie 同意

LGPD 冇同 ePrivacy Directive 對等嘅規定。Cookie 同意歸喺 LGPD 第 7 條同第 8 條嘅一般同意條款之下。ANPD（國家資料保護局）發佈咗指引，建議有巴西用戶嘅網站使用 cookie 橫幅。

用一個 CMP 管理兩個

FlexyConsent 嘅地理定向功能對歐盟訪客顯示符合 GDPR 嘅橫幅，對巴西訪客顯示符合 LGPD 嘅橫幅。一個 CMP，兩個監管框架，零配置複雜度。