CNPD Portugal: GDPR eta LGPD PII Betetzea
Portugalgo pribatutasun-agintaritza CNPD da. EB GDPR betearazten du. Gainera, EBko eta Brasilgo pribatutasun-legeen arteko lotura egiten du. Horrek 215 milioi portuges-hiztunak estaltzen ditu.
2024an, CNPDk 42 betearazpen-erabaki hartu zituen. Bat Portugaski ospitale baten aurka 2,5 milioi euroko isuna zen. Arrazoiaren: gaixo-erregistroen anonimizazio txarra. Hego Europako osasun-arloaren GDPR isun handienetarikoa da.
GDPR eta LGPD Arteko Zubia
Bi pribatutasun-legek portugesdun mundua estaltzen dute.
EB GDPR Portugalen aplikatzen da. Gehienezko isuna: 20 milioi euro edo diru-sarrera globalaren %4. CNPDk betearazten du.
Brasilgo LGPD — 13.709/2018 Legea — Brasilen aplikatzen da. Gehienezko isuna: Brasilgo diru-sarreren %2, urraketako 50 milioi BRL arte (9M euro inguru). Brasilgo ANPDk betearazten du. Lehen isun garrantzitsuak 2024an etorri ziren.
2.400 enpresa baino gehiagok EB-Brasil transferentzia aktiboak dituzte. EBk ez du egokitasun-akordiorik Brasilekin. EB-Brasil transferentziek Kontratu-klausula estandarrak edo 46. artikuluaren tresna bat behar dute.
Xehetasun gehiago lortzeko, ikusi gure LGPD anonimizazio gida.
Ospitalearen Isuna: Hiru Arau
2,5 milioi euroko isunak hiru arau garbi ezarri zituen.
Politikak ez dira nahiko. Ospitaleak bere ikerketa-erregistroak anonimizatuta zeudela esan zuen. CNPD auditzaileek NIF zenbakiak, jaiotze-datak eta diagnostiko-kodeak oraindik aurkitu zituzten. Informazio horrek gaixoak berridentifikatzea ahalbide zezakeen. Idatzizko politika ez da konponketa teknikoa.
Ikerketaren salbuespenak oraindik anonimizazio erreala behar du. Ospitaleak GDPR 89. artikulua aipatu zuen — ikerketa-salbuespena. CNPDk uko egin zion. Salbuespenak oraindik benetako babes teknikoak eskatzen ditu.
Osasun-erregistroen isunak handiagoak dira. GDPR 9. artikuluak osasun-erregistroak kategoria berezikoak bezala tratatzen ditu. Isunak hori islatu zuen. 23.000 gaixo kaltetuta zeuden. Ospitaleak ez zuen balioztatze-prozesurik.
Portugeseko eta Brasilgo PII Desberdintasunak
Portugesa hizkuntza bakarra da. Baina Portugali eta Brasilek ID sistema desberdinak dituzte. PII tresna batean portuges hizkuntzaren laguntza ez da nahiko.
Portugesko identifikatzaileak (EB):
- NIF — 9 digituko zerga-zenbakia. Herritar-ID nagusia. Egiaztapen-digitu algoritmoa du. EGIAZTATUTA
- NIS — 11 digituko gizarte-segurantza zenbakia. EGIAZTATUTA
- Cartao de Cidadao — Letra sufixoa duen 8 digituko herritarren txartela. EGIAZTATUTA
- Pasaportea — EB-estandar formatua. EGIAZTATUTA
Brasilgo identifikatzaileak (LGPD):
- CPF — 11 digituko zerga-zenbakia. Bi egiaztapen-digitu. NIFen metodo desberdina. EGIAZTATUTA
- CNPJ — 14 digituko enpresa-erregistroa. EGIAZTATUTA
- RG — Estatuak emandako IDa. Formatua estatuaren arabera aldatzen da. Sao Paulo Rio de Janeiroagandik desberdina da. EGIAZTATUTA
- CNH — 11 digituko gidabaimena. EGIAZTATUTA
- Titulo de Eleitor — 12 digituko boto-erregistroa. EGIAZTATUTA
- PIS/PASEP — 11 digituko gizarte-programa zenbakia. Nomina-erregistroetan aurkitzen da. EGIAZTATUTA
NIF aurkitzen duen tresnak CPF galdu dezake. Alderantziz ere hala da. Herrialde bakoitzak bere detekzio-logika behar du.
Hizkuntza arteko hutsuneen inguruan gehiago jakiteko, ikusi gure hizkuntz anitzeko PII detekzio gida.
EB-Brasil Transferentzia Arauak
CNPDren 2024ko gidak EB-Brasil transferentziak estali zituen.
SCCek baliozko Transferentzia Eragin Ebaluazioak behar dituzte. SCCak tresna nagusia dira. Baina bakoitzak Brasilak babes berdina ematen duela erakusten duen TIA behar du. CNPDk aurkitu zuen TIA askok ez zutela proba gainditzen.
EBn oinarritutako prozesatzeak transferentzia-arriskua kentzen du. Zenbait enpresak erregistro guztiak EB sistemetara gordetzen dituzte. Datu pertsonal gordinik ez da Brasilera joaten. Hau bi legeetarako funtzionatzen du. GDPRk prozesatzea estaltzen du. LGPDk Brasilgo herritarren erregistroak estaltzen ditu. Baina ez da mugaz gaindiko transferentziarik gertatzen.
Bi merkatuetan dauden erakundeentzat: bikoizko detekzioa gutxienekoa da. NIF eta NIS Portugalentzat. CPF, CNPJ, RG, CNH, Titulo de Eleitor eta PIS/PASEP Brasilentzat. Bi legeak babes tekniko egokia erakusteko hori eskatzen dute.