Portugali Comissão Nacional de Proteção de Dados (CNPD) omab ainulaadset asukohta EL andmete kaitse asutuste seas: see siludab Euroopa Liidu GDPR ja Brasiilia Lei Geral de Proteção de Dados (LGPD) — kaks peamist privaatsuse raamistikku, mis juhivad globaalset portugali keele sfääri, mis hõlmab 215 miljonit inimest.
CNPD väljastas 42 jõustamise otsust 2024. aastal, sealhulgas 2,5 miljoni euroga trahv portugali haigla vastu ebapiisava patsientide andmete anonüümistamise eest — üks suuremaid tervishoiu GDPR trahve Lõuna-Euroopas.
GDPR-LGPD ühendus
EL GDPR (Portugal): Maksimaalne trahv 20 miljonit eurot või 4% ülemaailmne tulu. Jõustatud CNPD poolt.
Brasiilia LGPD (Seadus nr 13,709/2018): Maksimaalne trahv 2% Brasiilia aasta tulu, kuni 50 miljonit reaali rikkumise kohta (≈ 9 miljonit eurot). Jõustatud ANPD poolt (Autoridade Nacional de Proteção de Dados), koos esimeste suurte jõustamise toimingute algatamisega 2024. aastal.
2400+ ettevõtettel on aktiivsed EL-Brasiilia andmete ülekande korraldused. EL-il ei ole praegu Brasiiliaga piisavuse otsus, mis tähendab EL-Brasiilia ülekanded nõuavad standardset lepingulisi klausleid või muud artikli 46 mehhanismi.
Haigla otsus: Anonüümistamine tehnilise standardina
CNPD 2,5 miljoni euroga tervishoiu trahv kehtestab kriitilised pretsedendid:
Poliitika ≠ nõuetekohasus. Haigal oli dokumenteeritud poliitikad, milles öeldakse patsientide uuringu andmed olid "anonüümistatud". CNPD tehniline uurimine leidis, et "anonüümistatud" andmekogum säilitas NIF numbreid, sünni kuupäevi, diagnoosi koode ja ravi kuupäevi — ...