anonym.legal

By · Last updated 2026-06-05

Πίσω στο BlogGDPR & Συμμόρφωση

ANPD Βραζιλία: Εφαρμογή LGPD 2024

Η βραζιλιάνικη ANPD εξέδωσε τα πρώτα σημαντικά πρόστιμα βάσει LGPD το 2024. Ο νόμος καλύπτει 215 εκατ. Βραζιλιάνους — περισσότερους από Γερμανία, Γαλλία και Ηνωμένο Βασίλειο μαζί.

June 5, 202610 λεπτά ανάγνωσης
Brazil LGPDANPD enforcementCPF CNPJ detectionBrazilian privacy lawSouth America compliance

ANPD Βραζιλία: Εφαρμογή LGPD 2024

Η βραζιλιάνικη αρχή προστασίας δεδομένων, η ANPD, άρχισε να εκδίδει πρόστιμα το 2024. Ήταν τα πρώτα σημαντικά πρόστιμα βάσει του LGPD — του Νόμου Αρ. 13.709/2018. Η Βραζιλία έχει 215 εκατομμύρια ανθρώπους που καλύπτονται από αυτόν τον νόμο. Διαθέτει επίσης 180 εκατομμύρια χρήστες διαδικτύου — την μεγαλύτερη ψηφιακή οικονομία στη Λατινική Αμερική. Η συμμόρφωση με το LGPD είναι πλέον πραγματική και ενεργή.

LGPD: Ο Νόμος Απορρήτου της Βραζιλίας

Το LGPD βασίζεται στο ΓΚΠΔ, αλλά έχει βασικές διαφορές.

Μέγιστα πρόστιμα: Έως 2% του ετήσιου εισοδήματος στη Βραζιλία. Το ανώτατο όριο είναι R$50 εκατομμύρια (≈€9 εκατ.) ανά παραβίαση. Το ΓΚΠΔ χρησιμοποιεί 4% του παγκόσμιου εισοδήματος. Η βάση αποκλειστικά για τη Βραζιλία στο LGPD σημαίνει χαμηλότερα ανώτατα όρια για πολυεθνικές εταιρείες. Αλλά σημαίνει υψηλότερο σχετικό κίνδυνο για εταιρείες που δραστηριοποιούνται αποκλειστικά στη Βραζιλία.

Ευαίσθητες κατηγορίες: Η λίστα του LGPD είναι παρόμοια με το Άρθρο 9 του ΓΚΠΔ. Καλύπτει φυλή, πολιτικές απόψεις, θρησκεία, αρχεία υγείας, γενετικά δεδομένα, βιομετρικά στοιχεία και σεξουαλικό προσανατολισμό. Η καθοδήγηση της ANPD για το 2024 διεύρυνε αυτούς τους κανόνες βάσει του Άρθρου 11.

Δικαιώματα υποκειμένων δεδομένων: Τα άτομα μπορούν να έχουν πρόσβαση, να διορθώσουν, να διαγράψουν και να μεταφέρουν τα αρχεία τους. Μπορούν επίσης να ρωτήσουν σχετικά με την κοινοποίηση δεδομένων. Το LGPD προσθέτει ένα δικαίωμα που δεν υπάρχει στο ΓΚΠΔ: το δικαίωμα να γνωρίζει αν χρησιμοποιήθηκε ΤΝ σε μια απόφαση που τους αφορά.

Έναρξη επιβολής: Η ANPD εξέδωσε πρώτες κυρώσεις το 2024. Κύριοι στόχοι ήταν τηλεπικοινωνίες, χρηματοοικονομικές εταιρείες και πάροχοι υγειονομικής περίθαλψης. Οι πολυεθνικές εταιρείες στη Βραζιλία αποτελούν εστίαση για το 2025.

Για μια ευρύτερη εικόνα, δείτε τον οδηγό μας για τη συμμόρφωση με το παγκόσμιο PII.

Βραζιλιάνικοί Αναγνωριστές PII

Το σύστημα αναγνώρισης της Βραζιλίας είναι σύνθετο. Είναι μια ομοσπονδιακή δημοκρατία. Ορισμένα έγγραφα διαφέρουν ανά πολιτεία.

CPF: Ένας 11ψήφιος αριθμός φορολογούμενου (μορφή: XXX.XXX.XXX-XX). Έχει δύο ψηφία ελέγχου με αρθμητική modular. Το CPF είναι το κύριο αναγνωριστικό της Βραζιλίας για τραπεζικές, φορολογικές, υγειονομικές και κυβερνητικές υπηρεσίες. Και τα 215 εκατομμύρια Βραζιλιάνοι έχουν ένα.

CNPJ: Ένας 14ψήφιος αριθμός εταιρείας (μορφή: XX.XXX.XXX/XXXX-XX). Έχει δύο ψηφία ελέγχου. Εμφανίζεται σε επιχειρηματικά αρχεία που σχετίζονται με στελέχη εταιρειών.

RG: Ένα αστυνομικό δελτίο ταυτότητας που εκδίδεται από τις πολιτείες. Η μορφή διαφέρει ανά πολιτεία. Το RG του Σάο Πάολο διαφέρει από αυτό του Ρίο ντε Τζανέιρο, και έτσι σε 26 πολιτείες και το Ομοσπονδιακό Διαμέρισμα. Ένα εργαλείο που γνωρίζει μόνο τη μορφή μιας πολιτείας θα παραλείψει τα περισσότερα βραζιλιάνικα αριθμούς RG.

CNH: Ένας 11ψήφιος αριθμός άδειας οδήγησης με ένα ψηφίο ελέγχου.

Título de Eleitor: Ένα 12ψήφιο εκλογικό αναγνωριστικό. Κωδικοποιεί τη ζώνη εγγραφής του ψηφοφόρου.

PIS/PASEP: Ένας 11ψήφιος αριθμός κοινωνικού προγράμματος. Εμφανίζεται σε αρχεία μισθοδοσίας και εργασίας.

Αριθμός SUS: Ένα 15ψήφιο αναγνωριστικό συστήματος υγείας. Κάθε Βραζιλιάνος έχει ένα. Εμφανίζεται σε όλα τα υγειονομικά έγγραφα.

Ο παγκόσμιος οδηγός αναγνωριστικών PII μας καλύπτει το CPF δίπλα στα SSN, Aadhaar και άλλα εθνικά αναγνωριστικά.

LGPD έναντι ΓΚΠΔ: Βασικές Διαφορές

Και τα δύο πλαίσια προστατεύουν τα προσωπικά δεδομένα, αλλά διαφέρουν σε σημαντικά σημεία.

Νομικές βάσεις: Το LGPD έχει 10 νομικές βάσεις. Το ΓΚΠΔ έχει 6. Το LGPD περιλαμβάνει «προστασία πίστωσης» — μια βάση συνδεδεμένη με τη φινανσιακή κουλτούρα της Βραζιλίας. Δεν υπάρχει αντίστοιχο στο ΓΚΠΔ.

Δεν υπάρχει επάρκεια ΕΕ για τη Βραζιλία: Η ΕΕ δεν έχει χορηγήσει απόφαση επάρκειας στη Βραζιλία. Οι μεταφορές ΕΕ–Βραζιλίας χρειάζονται Τυπικές Συμβατικές Ρήτρες ή Δεσμευτικούς Εταιρικούς Κανόνες — το ίδιο όπως για τις ΗΠΑ.

Κανόνες συγκατάθεσης: Η συγκατάθεση κατά το LGPD πρέπει να είναι συγκεκριμένη, ενημερωμένη, ελεύθερη και σαφής — ίδια με το ΓΚΠΔ. Για ευαίσθητα δεδομένα, το LGPD επιτρέπει ευρύτερη συγκατάθεση από το ανά σκοπό πρότυπο του ΓΚΠΔ, εφόσον ο σκοπός έχει δηλωθεί.

Εστίαση Επιβολής ANPD για το 2025

Η ANPD δημοσίευσε τις προτεραιότητές της για το 2025 βάσει των αποτελεσμάτων υποθέσεων του 2024.

Αρχεία Υγειονομικής Περίθαλψης

Το Άρθρο 11 απαιτεί ρητή συγκατάθεση — ή σαφή νομική βάση — για την επεξεργασία αρχείων υγείας. Η ANPD διαπίστωσε ότι πολλές εφαρμογές υγείας και πάροχοι δεν διέθεταν αυτή τη βάση για αριθμούς SUS και ιατρικά αρχεία.

Χρηματοοικονομικές Υπηρεσίες

Οι αριθμοί CPF σε αρχεία δανείων, πιστωτικές εκθέσεις και ασφαλιστικές πολιτικές αποτελούν κορυφαίους στόχους. Η ANPD ελέγχει αν οι περίοδοι διατήρησης ανταποκρίνονται στους δηλωμένους σκοπούς.

Συμμόρφωση Πλατφορμών Τεχνολογίας

Τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό εμπόριο και οι πλατφόρμες streaming στη Βραζιλία αποτελούν εστίαση για το 2025. Η ANPD εξετάζει τη δημιουργία προφίλ και τις διασυνοριακές μεταφορές.

Τι να Κάνετε Τώρα

Η βάση για τη βραζιλιάνικη συμμόρφωση είναι η ανίχνευση CPF και CNPJ με επικύρωση ψηφίου ελέγχου. Προσθέστε ανίχνευση RG με λογική μορφής ανά πολιτεία. Συμπεριλάβετε υποστήριξη CNH, Título de Eleitor και αριθμού SUS για πλήρη κάλυψη. Δείτε τον οδηγό ανωνυμοποίησης LGPD για λεπτομερείς οδηγίες βήμα προς βήμα.

Πηγές

Σχετικά Άρθρα

GDPR & Συμμόρφωση

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Συμμόρφωση

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Συμμόρφωση

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Έτοιμοι να προστατεύσετε τα δεδομένα σας;

Ξεκινήστε την ανωνυμοποίηση PII με 285+ τύπους οντοτήτων σε 48 γλώσσες.

Ξεκινήστε Δωρεάν ΔοκιμήΔείτε Χαρακτηριστικά

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.