Portugese maatskappye, veral dié in finansies, e-handel, en telekommunikasie, staan voor 'n unieke GDPR-uitdaging: terwyl hulle EU-burgergegewens onder GDPR beskerm, stuur hulle terselfdertyd PT-burgergegewens na Brasilie onder die LGPD (Lei Geral de Proteção de Dados).
Comissão Nacional de Proteção de Dados (CNPD) het 28 handhawingsakkes teen 2025 ingelei, met die meeste wat verband hou met ontoereikende oordragarrangemente.
Die LGPD-GDPR-neksus: Portugese uniekheid
Historiese verbindings: Portugese taal is amptelik in Brasilie, Mosambiek, Timor-Leste, en Kaap Verde — wat natuurlike kommersiële bande skep. Portugese finansiële instellings het subsidiaries in Brasilie; Portugese e-handel-platforms dien Brasiliane; Portugese telekommunikasieondernemings het Brasilianêse operasies.
LGPD-eiser is minder streng as GDPR: Brasilie het konsensusmodel, nie verpligte GDPR-ondergronde-verlange nie. Datasekretaris-verpligtings is ligter; persoonsregsverlange het langer termyne. Dit beteken Portugese dataverwerkers kan nie eenvoudig EU-GDPR-oordragarrangemente op Brasilie-gegewens toepas nie.
Dubbele sanksieraamwerk: CNPD handhaaf oor EU-geboue-oordragte; ANPD (Brasiliese dwinger) handhaaf oor Brasiliese ontvangstes. Wanneer dieselfde Portugese maatskappy beide sektore dien, voldoen dieselfde gegewenssy sterfte twee verskillende stellels vereistes.