LGPD 概述

巴西的 Lei Geral de Proteção de Dados (LGPD) 于 2020 年生效。无论组织位于何处，只要处理巴西境内个人的个人数据，该法律即适用。

与 GDPR 的主要区别

法律依据

GDPR 有 6 项法律依据。LGPD 有 10 项，包括"信用保护"和"权利的正常行使"。对于 cookie，两者通常都依赖同意。

同意要求

两者都要求知情的、明确的同意。LGPD 在横幅设计方面的要求稍微宽松一些——没有像 CNIL 指南那样明确要求"拒绝按钮"。但是，同意仍然必须是自愿给予的，并且可以撤回。

DPO 要求

GDPR 要求特定控制者设置 DPO。LGPD 要求每个控制者都必须指定一名 DPO（encarregado）。

处罚

GDPR：最高 EUR 20M 或全球收入的 4%。LGPD：最高巴西收入的 2%，每次违规上限 R$50M。

LGPD 下的 cookie 同意

LGPD 没有与 ePrivacy Directive 等同的规定。Cookie 同意属于 LGPD 第 7 条和第 8 条的一般同意条款范畴。ANPD（国家数据保护局）已发布指南，建议拥有巴西用户的网站使用 cookie 横幅。

用一个 CMP 管理两者

FlexyConsent 的地理定向功能向欧盟访客展示符合 GDPR 的横幅，向巴西访客展示符合 LGPD 的横幅。一个 CMP，两个监管框架，零配置复杂度。