anonym.legal

By · Last updated 2026-06-05

Zpět na blogGDPR a shoda

ANPD Brazílie: Vymáhání LGPD v roce 2024

Brazilský úřad ANPD vydal v roce 2024 první velké pokuty. LGPD pokrývá 215 milionů Brazilců — více než Německo, Francie a Velká Británie dohromady.

June 5, 202610 min čtení
Brazil LGPDANPD enforcementCPF CNPJ detectionBrazilian privacy lawSouth America compliance

ANPD Brazílie: Vymáhání LGPD v roce 2024

Brazilský úřad pro ochranu osobních údajů ANPD začal v roce 2024 vydávat pokuty. Byly to první velké pokuty podle LGPD — zákona č. 13 709/2018. Brazílie má 215 milionů lidí, na něž se tento zákon vztahuje. Má také 180 milionů uživatelů internetu — největší digitální ekonomiku v Latinské Americe. Soulad s LGPD je nyní reálný a aktivně vymáhaný.

LGPD: brazilský zákon o ochraně soukromí

LGPD vychází z GDPR, ale má klíčové odlišnosti.

Maximální pokuty: Až 2 % brazilského ročního obratu. Strop je 50 milionů BRL (přibližně 9 milionů EUR) za porušení. GDPR používá 4 % z globálního obratu. Základ pouze pro Brazílii znamená nižší stropy pro nadnárodní společnosti. Pro firmy působící výhradně v Brazílii to ale znamená vyšší relativní riziko.

Citlivé kategorie: Seznam LGPD je blízký GDPR článku 9. Zahrnuje rasu, politické názory, náboženství, zdravotní záznamy, genetická data, biometrii a sexuální orientaci. Pokyny ANPD z roku 2024 rozšířily tato pravidla v rámci článku 11.

Práva subjektů údajů: Lidé mají přístup ke svým záznamům, mohou je opravovat, mazat a přenášet. Mohou se také dotazovat na sdílení dat. LGPD přidává jedno právo, které GDPR nemá: právo vědět, zda bylo při rozhodnutí o nich použito AI.

Zahájení vymáhání: ANPD vydal první sankce v roce 2024. Hlavními cíli byly telekomunikační firmy, finanční instituce a poskytovatelé zdravotní péče. Nadnárodní společnosti působící v Brazílii jsou prioritou pro rok 2025.

Pro širší přehled viz náš průvodce globálním soulad s ochranou PII.

Brazilské PII identifikátory

Brazilský identifikační systém je složitý. Jde o federativní republiku. Některé dokumenty se liší podle státu.

CPF: Jedenáctimístné daňové číslo (formát: XXX.XXX.XXX-XX). Má dvě kontrolní číslice počítané modulo. CPF je hlavním brazilským identifikátorem pro bankovnictví, daně, zdravotnictví a veřejnou správu. Mají ho všichni 215 milionů Brazilců.

CNPJ: Čtrnáctimístné číslo společnosti (formát: XX.XXX.XXX/XXXX-XX). Má dvě kontrolní číslice. Vyskytuje se v obchodních záznamech propojených s vedoucími pracovníky.

RG: Státem vydaný občanský průkaz. Formát se liší podle státu. Průkaz RG ze São Paula se liší od průkazu z Ria de Janeiro, a tak je tomu ve všech 26 státech a federálním distriktu. Nástroj, který zná formát pouze jednoho státu, přehlédne většinu brazilských čísel RG.

CNH: Jedenáctimístné číslo řidičského průkazu s jednou kontrolní číslicí.

Título de Eleitor: Dvanáctimístný volební průkaz. Kóduje registrační zónu voliče.

PIS/PASEP: Jedenáctimístné číslo programu sociální pomoci. Vyskytuje se v mzdových a pracovních záznamech.

Číslo SUS: Patnáctimístný identifikátor zdravotního systému. Má ho každý Brazilec. Vyskytuje se ve všech zdravotních dokumentech.

Náš průvodce globálními PII identifikátory srovnává CPF s americkým SSN, indickým Aadhaar a dalšími národními identifikátory.

LGPD vs. GDPR: klíčové rozdíly

Oba rámce chrání osobní záznamy, ale liší se v důležitých ohledech.

Právní základy: LGPD má 10 právních základů. GDPR má 6. LGPD zahrnuje „ochranu úvěru” — základ vázaný na brazilskou fintech kulturu. Žádná odpovídající možnost v GDPR neexistuje.

Brazílie nemá status přiměřenosti EU: EU Brazílii neudělila rozhodnutí o přiměřenosti. Přenosy mezi EU a Brazílií vyžadují standardní smluvní doložky nebo závazná podniková pravidla — stejně jako pro USA.

Pravidla souhlasu: Souhlas dle LGPD musí být konkrétní, informovaný, svobodný a jasný — podobně jako dle GDPR. Pro citlivé záznamy LGPD umožňuje širší souhlas než GDPR s jeho standardem pro každý účel zvlášť, pokud je účel uveden.

Priority vymáhání ANPD pro rok 2025

ANPD zveřejnil priority pro rok 2025 na základě výsledků případů z roku 2024.

Zdravotní záznamy

Článek 11 vyžaduje výslovný souhlas — nebo jasný právní základ — ke zpracování zdravotních záznamů. ANPD zjistil, že mnoha zdravotnickým aplikacím a poskytovatelům chyběl tento základ pro čísla SUS a lékařské záznamy.

Finanční služby

Čísla CPF v úvěrových smlouvách, kreditních zprávách a pojišťovacích smlouvách jsou hlavním cílem. ANPD kontroluje, zda doby uchovávání odpovídají deklarovaným účelům.

Soulad technologických platforem

Sociální sítě, e-commerce a streamovací platformy v Brazílii jsou prioritou pro rok 2025. ANPD se zaměřuje na profilování a přeshraniční přenosy.

Co dělat nyní

Základem brazilského souladu je detekce CPF a CNPJ s ověřením kontrolní číslice. Přidejte detekci RG s logikou formátu podle jednotlivých států. Zahrňte podporu pro CNH, Título de Eleitor a číslo SUS pro úplné pokrytí. Podrobný postup najdete v našem průvodci anonymizací dle LGPD.

Zdroje

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.