ANPD Brasillie: LGPD Handhawing 2024
Brasillie se privaatheidsreguleerder, die ANPD, het in 2024 begin boetes uitreik. Dit was die eerste groot boetes onder LGPD -- Wet No. 13 709/2018. Brasillie het 215 miljoen mense wat deur hierdie wet gedek word. Dit het ook 180 miljoen internetgebruikers -- die grootste digitale ekonomie in Latyns-Amerika. LGPD-nakoming is nou werklik en aktief.
LGPD: Brasillie se Privaatheidswet
LGPD is gebaseer op GDPR maar het sleutelverskille.
Maksimum boetes: Tot 2% van jaarlikse Brasiliaanse inkomste. Die plafon is R$50 miljoen (omtrent EUR9M) per oortreding. GDPR gebruik globale inkomste teen 4%. LGPD se Brasillie-slegs-basis beteken laer plafonne vir multinasionale maatskappye. Maar dit beteken hoer relatiewe risiko vir Brasillie-slegs-maatskappye.
Sensitiewe kategoriee: LGPD se lys is naby aan GDPR Artikel 9. Dit dek ras, politieke sienings, godsdiens, gesondheidsrekords, genetiese data, biometrics en seksuele orientasie. Die ANPD se 2024-leiding het hierdie reels onder Artikel 11 uitgebrei.
Databetrokke regte: Mense kan toegang kry, regtig, verwyder en hul rekords oordra. Hulle kan ook vra oor data-deling. LGPD voeg een reg by wat nie in GDPR is nie: die reg om te weet of KI in 'n besluit oor hulle gebruik is.
Handhawingstart: ANPD het eerste sanksies in 2024 uitgereik. Hoofdoelwitte was telekommunikasie, finansiele firmas en gesondheidsorgverskaffers. Multinasionale maatskappye in Brasillie is die 2025-fokus.
Vir 'n breeer siening, sien ons gids oor globale PII-nakoming.
Brasiliaanse PII-Identifiseerders
Brasillie se ID-stelsel is kompleks. Dit is 'n federale republiek. Sommige dokumente wissel per staat.
CPF: 'n 11-syfer belastingbetalernommer (formaat: XXX.XXX.XXX-XX). Dit het twee kontrolesyfers wat modulere wiskunde gebruik. Die CPF is Brasillie se vernaamste ID vir bankwese, belasting, gesondheid en regering. Alle 215 miljoen Brasiliaanse het een.
CNPJ: 'n 14-syfer maatskappynommer (formaat: XX.XXX.XXX/XXXX-XX). Dit het twee kontrolesyfers. Dit verskyn in besigheidsrekords wat aan maatskappybeamptes verbind is.
RG: 'n Staatuitgereikde burgerlike ID-kaart. Formaat wissel per staat. Sao Paulo se RG verskil van Rio de Janeiro s'n, en so aan oor 26 state plus die Federale Distrik. 'n Instrument wat slegs een staat se formaat ken, sal die meeste Brasiliaanse RG-nommers mis.
CNH: 'n 11-syfer bestuurslisensienommer met een kontrolesyfer.
Titulo de Eleitor: 'n 12-syfer kieseridentifiseerder. Dit enkodeer die kieser se registrasiesone.
PIS/PASEP: 'n 11-syfer sosialeprogramnommer. Dit verskyn in loonlys- en diensrekords.
SUS-nommer: 'n 15-syfer gesondheidstelsel-ID. Elke Brasilianer het een. Dit verskyn in alle gesondsheidsdokumente.
Ons globale PII-identifiseerder-gids dek CPF naas SSN, Aadhaar en ander nasionale ID's.
LGPD vs. GDPR: Sleutelverskille
Bei raamwerke beskerm persoonlike rekords, maar hulle verskil op belangrike wyses.
Regsgrondslae: LGPD het 10 regsgrondslae. GDPR het 6. LGPD sluit "beskerming van krediet" in -- 'n grondslag verbind aan Brasillie se fintekkultuur. Geen GDPR-eweknie bestaan hiervoor nie.
Geen EU-geskiktheid vir Brasillie nie: Die EU het Brasillie nog nie 'n geskiktheidsbesluit gegee nie. EU-Brasillie-oordragte vereis Standaard Kontraktuele Klousules of Bindende Korporatiewe Reels -- dieselfde as vir die VSA.
Toestemmingsreels: LGPD-toestemming moet spesifiek, ingelig, vry en duidelik wees -- baie soos GDPR. Vir sensitiewe rekords laat LGPD breere toestemming as GDPR se per-doel-standaard toe, solank die doel aangedui word.
ANPD se 2025-Handhawingsfokus
ANPD het sy 2025-prioriteite gepubliseer gebaseer op 2024-sake-uitkomste.
Gesondheidsrekords
Artikel 11 vereis eksplisiete toestemming -- of 'n duidelike regsgrondslag -- om gesondheidsrekords te verwerk. ANPD het gevind dat baie gesondheidsapps en -verskaffers hierdie grondslag vir SUS-nommers en mediese leers ontbeer het.
Finansiele Dienste
CPF-nommers in leenlyers, kredietverslae en versekeringspolitiewe is topteikens. ANPD kontroleer of bewaartydperke met gestelde doeleindes ooreenstem.
Tegplatformnakoming
Sosiale media, e-handel en stroomvatsplatforms in Brasillie is 'n 2025-fokus. ANPD kyk na profilering en grensoverskrydende oordragte.
Wat Om Nou te Doen
Die basislyn vir Brasiliaanse nakoming is CPF- en CNPJ-deteksie met kontrolesyfer-validering. Voeg RG-deteksie by met per-staat-formaat-logika. Sluit CNH, Titulo de Eleitor en SUS-nommerondersteuning in vir volledige dekking. Sien ons LGPD-anonimiseringgids vir stap-vir-stap-besonderhede.