anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Kepatuhan

ANPD Brasil: Penegakan LGPD 2024

ANPD Brasil menerbitkan denda besar pertamanya pada 2024. LGPD mencakup 215 juta warga Brasil — lebih besar dari gabungan Jerman, Prancis, dan Inggris.

June 5, 202610 menit baca
Brazil LGPDANPD enforcementCPF CNPJ detectionBrazilian privacy lawSouth America compliance

ANPD Brasil: Penegakan LGPD 2024

Regulator privasi Brasil, ANPD, mulai menerbitkan denda pada 2024. Ini adalah denda besar pertama di bawah LGPD — Undang-Undang No. 13.709/2018. Brasil memiliki 215 juta orang yang tercakup oleh undang-undang ini. Juga memiliki 180 juta pengguna internet — ekonomi digital terbesar di Amerika Latin. Kepatuhan LGPD kini nyata dan aktif.

LGPD: Undang-Undang Privasi Brasil

LGPD didasarkan pada GDPR tetapi memiliki perbedaan utama.

Denda maksimum: Hingga 2% dari pendapatan tahunan Brasil. Batasnya adalah R$50 juta (≈€9 juta) per pelanggaran. GDPR menggunakan pendapatan global sebesar 4%. Basis Brasil saja dari LGPD berarti batas lebih rendah bagi perusahaan multinasional. Tetapi berarti risiko relatif lebih tinggi bagi perusahaan yang hanya beroperasi di Brasil.

Kategori sensitif: Daftar LGPD mendekati Pasal 9 GDPR. Mencakup ras, pandangan politik, agama, catatan kesehatan, data genetik, biometrik, dan orientasi seksual. Panduan ANPD tahun 2024 memperluas aturan-aturan ini di bawah Pasal 11.

Hak subjek data: Orang dapat mengakses, mengoreksi, menghapus, dan memindahkan catatan mereka. Mereka juga dapat menanyakan tentang berbagi data. LGPD menambahkan satu hak yang tidak ada di GDPR: hak untuk mengetahui apakah AI digunakan dalam keputusan tentang mereka.

Mulai penegakan: ANPD menerbitkan sanksi pertama pada 2024. Target utama adalah perusahaan telekomunikasi, perusahaan keuangan, dan penyedia layanan kesehatan. Perusahaan multinasional di Brasil adalah fokus 2025.

Untuk pandangan yang lebih luas, lihat panduan kami tentang kepatuhan PII global.

Pengidentifikasi PII Brasil

Sistem ID Brasil itu kompleks. Ini adalah republik federal. Beberapa dokumen bervariasi menurut negara bagian.

CPF: Nomor wajib pajak 11 digit (format: XXX.XXX.XXX-XX). Memiliki dua digit cek menggunakan matematika modular. CPF adalah ID utama Brasil untuk perbankan, pajak, kesehatan, dan pemerintahan. Semua 215 juta warga Brasil memilikinya.

CNPJ: Nomor perusahaan 14 digit (format: XX.XXX.XXX/XXXX-XX). Memiliki dua digit cek. Muncul dalam catatan bisnis yang terkait dengan pejabat perusahaan.

RG: Kartu identitas sipil yang diterbitkan negara bagian. Format bervariasi menurut negara bagian. RG São Paulo berbeda dari RG Rio de Janeiro, dan seterusnya di 26 negara bagian plus Distrik Federal. Alat yang hanya mengetahui satu format negara bagian akan melewatkan sebagian besar nomor RG Brasil.

CNH: Nomor SIM 11 digit dengan satu digit cek.

Título de Eleitor: ID pemilih 12 digit. Mengodekan zona pendaftaran pemilih.

PIS/PASEP: Nomor program sosial 11 digit. Muncul dalam catatan penggajian dan ketenagakerjaan.

Nomor SUS: ID sistem kesehatan 15 digit. Setiap warga Brasil memilikinya. Muncul di semua dokumen kesehatan.

Panduan pengidentifikasi PII global kami mencakup CPF di samping SSN, Aadhaar, dan ID nasional lainnya.

LGPD vs. GDPR: Perbedaan Utama

Kedua kerangka tersebut melindungi catatan pribadi, tetapi berbeda dalam cara-cara penting.

Dasar hukum: LGPD memiliki 10 dasar hukum. GDPR memiliki 6. LGPD mencakup "perlindungan kredit" — dasar yang terkait dengan budaya fintech Brasil. Tidak ada kesetaraan GDPR untuk ini.

Tidak ada kecukupan UE untuk Brasil: UE belum memberikan keputusan kecukupan untuk Brasil. Transfer UE-Brasil memerlukan Klausul Kontrak Standar atau Aturan Perusahaan Mengikat — sama seperti untuk AS.

Aturan persetujuan: Persetujuan LGPD harus spesifik, terinformasi, bebas, dan jelas — sama seperti GDPR. Untuk catatan sensitif, LGPD memungkinkan persetujuan yang lebih luas daripada standar per-tujuan GDPR, selama tujuan dinyatakan.

Fokus Penegakan ANPD 2025

ANPD telah mempublikasikan prioritas 2025-nya berdasarkan hasil kasus 2024.

Catatan Kesehatan

Pasal 11 mengharuskan persetujuan eksplisit — atau dasar hukum yang jelas — untuk memproses catatan kesehatan. ANPD menemukan banyak aplikasi dan penyedia layanan kesehatan tidak memiliki dasar ini untuk nomor SUS dan file medis.

Layanan Keuangan

Nomor CPF dalam file pinjaman, laporan kredit, dan polis asuransi adalah target utama. ANPD memeriksa apakah periode retensi sesuai dengan tujuan yang dinyatakan.

Kepatuhan Platform Teknologi

Platform media sosial, e-commerce, dan streaming di Brasil adalah fokus 2025. ANPD memperhatikan pembuatan profil dan transfer lintas batas.

Apa yang Harus Dilakukan Sekarang

Standar minimum untuk kepatuhan Brasil adalah deteksi CPF dan CNPJ dengan validasi digit cek. Tambahkan deteksi RG dengan logika format per negara bagian. Sertakan dukungan CNH, Título de Eleitor, dan nomor SUS untuk cakupan penuh. Lihat panduan anonimisasi LGPD kami untuk detail langkah demi langkah.

Sumber

Artikel Terkait

GDPR & Kepatuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Kepatuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Kepatuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.