পর্তুগালের Comissão Nacional de Proteção de Dados (CNPD) EU ডেটা সুরক্ষা কর্তৃপক্ষগুলির মধ্যে একটি অনন্য অবস্থান ধারণ করে: এটি ইউরোপীয় ইউনিয়নের GDPR এবং ব্রাজিল-এর Lei Geral de Proteção de Dados (LGPD) সেতুবন্ধন করে — দুটি প্রধান গোপনীয়তা কাঠামো যা বৈশ্বিক পর্তুগিজ-ভাষী পরিধি পরিচালনা করে 215 মিলিয়ন মানুষকে অন্তর্ভুক্ত করে।
CNPD 2024 সালে 42টি প্রয়োগ সিদ্ধান্ত জারি করেছে, যার মধ্যে রোগী ডেটা গোপনীয়করণের জন্য অপর্যাপ্ততার জন্য একটি পর্তুগিজ হাসপাতালের বিরুদ্ধে €2.5 মিলিয়ন জরিমানা — দক্ষিণ ইউরোপে সবচেয়ে বড় স্বাস্থ্যসেবা GDPR জরিমানাগুলির একটি।
GDPR-LGPD সংযোগ
EU GDPR (পর্তুগাল): সর্বোচ্চ জরিমানা €20M বা 4% বৈশ্বিক রাজস্ব। CNPD দ্বারা প্রয়োগ।
ব্রাজিল LGPD (আইন নং 13,709/2018): সর্বোচ্চ জরিমানা ব্রাজিলিয়ান বার্ষিক রাজস্বের 2%, R$ 50 মিলিয়ন পর্যন্ত প্রতি লঙ্ঘন (≈ €9M)। ANPD (Autoridade Nacional de Proteção de Dados) দ্বারা প্রয়োগ, 2024-তে প্রথম প্রধান প্রয়োগ কর্ম।
2,400+ কোম্পানি সক্রিয় EU-ব্রাজিল ডেটা ট্রান্সফার ব্যবস্থা বজায় রাখে। EU বর্তমানে ব্রাজিলের সাথে একটি সামর্থ্য সিদ্ধান্ত নেই, যার অর্থ EU-ব্রাজিল ট্রান্সফার স্ট্যান্ডার্ড চুক্তিপত্র ধারা বা অন্য অনুচ্ছেদ 46 প্রক্রিয়া প্রয়োজন।
হাসপাতাল রায়: গোপনীয়করণ একটি প্রযুক্তিগত মান হিসাবে
CNPD-এর €2.5 মিলিয়ন স্বাস্থ্যসেবা জরিমানা গুরুত্বপূর্ণ precedents প্রতিষ্ঠা করেছে:
নীতি ≠ সম্মতি। হাসপাতালের কাছে নথিভুক্ত নীতি ছিল যে রোগী গবেষণা ডেটা "গোপনীয়" ছিল। CNPD-এর প্রযুক্তিগত পরীক্ষা "গোপনীয়" ডেটাসেটটি NIF সংখ্যা, জন্মতারিখ, নির্ণয় কোড, এবং চিকিত্সা তারিখ ধরে রাখে খুঁজে পেয়েছে — ...