anonym.legal

By · Last updated 2026-06-05

العودة إلى المدونةالامتثال لـ GDPR

CNPD البرتغال: متطلبات الامتثال لـ GDPR وLGPD

تعمل CNPD البرتغالية جسرًا بين اللائحة GDPR الأوروبية وقانون LGPD البرازيلي لأكثر من 215 مليون ناطق بالبرتغالية. غرامة 2.5 مليون يورو بسبب ضعف إخفاء هوية المرضى.

June 5, 20268 دقيقة قراءة
Portugal CNPDBrazil LGPDNIF CPF detectionPortuguese language complianceGDPR LGPD

CNPD البرتغال: الامتثال للائحة GDPR وقانون LGPD في حماية البيانات الشخصية

الجهة التنظيمية للخصوصية في البرتغال هي CNPD. تُطبّق اللائحة GDPR الأوروبية. وتربط أيضًا بين قانوني الخصوصية الأوروبي والبرازيلي، ليشمل نطاق عملها 215 مليون ناطق بالبرتغالية.

في 2024، أصدرت CNPD 42 قرارًا تنفيذيًا، من بينها غرامة 2.5 مليون يورو ضد مستشفى برتغالي بسبب ضعف إخفاء هوية سجلات المرضى، وهي من أكبر غرامات GDPR في قطاع الرعاية الصحية في جنوب أوروبا.

الجسر بين GDPR وLGPD

قانونان للخصوصية يحكمان العالم الناطق بالبرتغالية.

اللائحة GDPR الأوروبية سارية في البرتغال. الغرامة القصوى: 20 مليون يورو أو 4% من الإيرادات العالمية. تُطبّقها CNPD.

قانون LGPD البرازيلي — القانون رقم 13,709/2018 — سارٍ في البرازيل. الغرامة القصوى: 2% من الإيرادات البرازيلية بحد أقصى 50 مليون ريال برازيلي لكل مخالفة (≈9 مليون يورو). تُطبّقه هيئة ANPD البرازيلية، وصدرت أولى الغرامات الكبرى في 2024.

أكثر من 2,400 شركة لديها تدفقات نشطة لنقل البيانات بين الاتحاد الأوروبي والبرازيل. لا يوجد اتفاق كفاءة بين الاتحاد الأوروبي والبرازيل، لذا تستلزم عمليات النقل البنودَ التعاقدية القياسية أو أداة من أدوات المادة 46.

للمزيد من التفاصيل، راجع دليل LGPD لإخفاء الهوية.

غرامة المستشفى: ثلاث قواعد

أرست غرامة 2.5 مليون يورو ثلاث قواعد واضحة.

السياسات وحدها لا تكفي. أكد المستشفى أن سجلاته البحثية مجهولة الهوية، غير أن مراجعي CNPD وجدوا أرقام NIF وتواريخ الميلاد ورموز التشخيص لا تزال موجودة. هذه المعلومات تُمكّن من إعادة التعريف بالمرضى. الوثيقة السياسية ليست حلًا تقنيًا.

الاستثناءات البحثية لا تُلغي الإخفاء الحقيقي للهوية. استند المستشفى إلى المادة 89 من اللائحة GDPR — استثناء البحث العلمي. رفضت CNPD ذلك، مؤكدةً أن الاستثناء لا يزال يستلزم ضمانات تقنية حقيقية.

غرامات السجلات الصحية أكبر. تُصنّف المادة 9 من اللائحة GDPR السجلات الصحية بوصفها فئة خاصة، وانعكس ذلك على حجم الغرامة. أُصيب 23,000 مريض، ولم يكن للمستشفى أي إجراء للتحقق.

المعرّفات البرتغالية مقابل البرازيلية

البرتغالية لغة واحدة، لكن البرتغال والبرازيل يمتلكان نظامَي هوية مختلفَين. «دعم اللغة البرتغالية» في أداة تحديد المعلومات الشخصية لا يكفي.

المعرّفات البرتغالية (الاتحاد الأوروبي):

  • NIF — رقم ضريبي من 9 أرقام. المعرّف الرئيسي للمواطن. له خوارزمية رقم تحقق.
  • NIS — رقم الضمان الاجتماعي المكوّن من 11 رقمًا.
  • Cartão de Cidadão — بطاقة المواطن المكوّنة من 8 أرقام مع امتداد حرفي.
  • جواز السفر — صيغة أوروبية قياسية.

المعرّفات البرازيلية (LGPD):

  • CPF — رقم دافع الضرائب المكوّن من 11 رقمًا. رقما تحقق. طريقة مختلفة عن NIF.
  • CNPJ — رقم تسجيل الشركة المكوّن من 14 رقمًا.
  • RG — بطاقة هوية تصدرها الولايات. الصيغة تتباين بحسب الولاية؛ ساو باولو تختلف عن ريو دي جانيرو.
  • CNH — رخصة القيادة المكوّنة من 11 رقمًا.
  • Título de Eleitor — بطاقة الناخب المكوّنة من 12 رقمًا.
  • PIS/PASEP — رقم برنامج الدعم الاجتماعي المكوّن من 11 رقمًا. يُوجد في سجلات الرواتب.

أداة تكشف NIF قد تُغفل CPF، والعكس صحيح. كل بلد يحتاج منطق كشف خاصًا به.

راجع دليل الكشف عن المعلومات الشخصية متعدد اللغات للمزيد حول الفجوات عبر اللغات.

قواعد النقل بين الاتحاد الأوروبي والبرازيل

غطّت إرشادات CNPD لعام 2024 عمليات النقل بين الاتحاد الأوروبي والبرازيل.

البنود التعاقدية القياسية تستلزم تقييمات أثر نقل صحيحة. البنود التعاقدية القياسية هي الأداة الرئيسية، لكن كل منها يحتاج إلى تقييم أثر النقل الذي يُثبت أن البرازيل توفر حماية مكافئة. وجدت CNPD أن كثيرًا من هذه التقييمات لم تجتز الاختبار.

المعالجة المحلية في الاتحاد الأوروبي تُزيل مخاطر النقل. بعض الشركات تحتفظ بجميع السجلات في الأنظمة الأوروبية دون إرسال أي بيانات شخصية خام إلى البرازيل. هذا ينجح في ظل كلا القانونين؛ اللائحة GDPR تُغطّي المعالجة، وLGPD يُغطّي سجلات المواطنين البرازيليين، لكن لا يقع أي نقل عبر الحدود.

للمنظمات العاملة في كلا السوقين: الكشف المزدوج هو الحد الأدنى المطلوب. NIF وNIS للبرتغال. CPF وCNPJ وRG وCNH وTítulo de Eleitor وPIS/PASEP للبرازيل. يستلزم كلا القانونين هذا لإثبات الضوابط التقنية الكافية.

المصادر

مقالات ذات صلة

الامتثال لـ GDPR

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

الامتثال لـ GDPR

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

الامتثال لـ GDPR

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.