anonym.legal

By · Last updated 2026-05-18

Zpět na blogGDPR a shoda

LGPD a brazilská portugálská PII: Co ANPD vyžaduje...

LGPD pokrývá 215 milionů Brazilců a ANPD zahájila hlavní vymáhání v roce 2024.

May 18, 20268 min čtení
Brazil LGPDCPF detectionBrazilian Portuguese PIIANPD complianceSouth America data protection

Brazilský zákon Lei Geral de Proteção de Dados (LGPD) byl plně uveden v platnost v roce 2021 a Autoridade Nacional de Proteção de Dados (ANPD) zahájila hlavní vymáhání v roce 2024. Se 215 miliony obyvatel a jednou z největších digitálních ekonomik světa je Brazílie kritickým trhem pro organizace zpracovávající latinsko-americká data.

CPF: Brazilský individuální identifikátor

CPF (Cadastro de Pessoas Físicas): 11místné brazilské číslo registru fyzické osoby ve formátu:

XXX.XXX.XXX-DD

Kde první 9 číslic je sekvenční registrační číslo a DD jsou dvě kontrolní číslice validované pomocí specifické modulo-11 algoritmu. CPF je primárním individuálním identifikátorem Brazílie — vyskytuje se ve všech finančních transakcích, zaměstnání, zdravotním záznamu a vládních službách.

Výzvy detekce: Průzkum ANPD z roku 2024 zjistil, že CPF je detekováno s pouze 45% přesností nástroji trénovanými primárně na anglickém textu. Primární selhání:

  • Formát XXX.XXX.XXX-DD s tečkami a pomlčkami je zaměňován s jinými numerickými sekvencemi
  • Validace kontrolní číslice (brazilský algoritmus mod-11) vyžaduje specifickou implementaci
  • CPF se vyskytuje ve španělsko-jazyčných dokumentech v latinsko-americkém obchodním kontextu — nástroje trénované v angličtině/européštině přehlíží kontext

CNPJ: Brazilský obchodní identifikátor

CNPJ (Cadastro Nacional da Pessoa Jurídica): 14místné registrační číslo brazilské společnosti ve formátu:

XX.XXX.XXX/XXXX-DD

Kde první 8 číslic identifikuje kmenovou společnost, číslice 9-12 identifikují pobočku (0001 pro centrálu), a DD jsou dvě kontrolní číslice. CNPJ je primárním obchodním identifikátorem — vyskytuje se ve všech brazilských obchodních dokumentech.

LGPD se vztahuje na zpracování dat fyzických osob (CPF) ale obchodní dokumenty obsahující CNPJ spolu s jmény vedoucích pracovníků a kontaktními detaily mohou stále zahrnovat osobní data podléhající LGPD.

LGPD Oproti GDPR: Klíčové rozdíly

Právní základy: LGPD definuje 10 právních základů pro zpracování (Článek 7) vs. 6 v GDPR. Rozdíly zahrnují LGPD specifické základy pro ochranu úvěru a výzkum.

Anonymizace standard: LGPD Článek 5(XI) definuje anonymizovaná data jako ta, která „by nemohla být přiřazena k datovému subjektu" zvažující prostředky „technicky rozumně dostupné." Tento standard je podobný GDPR ale implementován specificky v brazilském kontextu.

Přeshraniční přenosy: LGPD Článek 33 reguluje přenosy dat mimo Brazílii — Brazílie dosud nezavedla mechanismus Standardních smluvních doložek jako EU, ale ANPD vydal pokyny k přenosovým mechanismům.

Implementace Detekce CPF/CNPJ

Pro organizace zpracovávající brazilská data:

  • Detekce CPF: Formát XXX.XXX.XXX-DD s validací kontrolní číslice (brazilský mod-11 algoritmus)
  • Detekce CNPJ: Formát XX.XXX.XXX/XXXX-DD s validací kontrolní číslice
  • Brazilská portugálská NER: spaCy pt_core_news nebo ekvivalentní model brazilské portugálštiny — standardní evropsko-portugálský NER podstatně snižuje přesnost pro brazilský text
  • Adresní formáty: Brazilské adresy (CEP PSČ, Rua/Avenida/Praça, stát zkratky) liší od evropských formátů

Zdroje:

Související články

GDPR a shoda

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR a shoda

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR a shoda

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.