ANPD Brasilía: LGPD-framkvæmd 2024
Brasilíski friðhelgiseftirlitsstofnunin, ANPD, byrjaði að gefa út sektir árið 2024. Þetta voru fyrstu stóru sektar undir LGPD — lög nr. 13.709/2018. Brasilía hefur 215 milljóna íbúa undir þessum lögum. Hún hefur einnig 180 milljóna netnotendur — stærsta stafræna hagkerfi Suður-Ameríku. LGPD-samræmi er nú raunverulegt og virkt.
LGPD: Friðhelgislög Brasilíu
LGPD er byggð á GDPR en hefur lykilmun.
Hámarkssektir: Allt að 2% af brasilísku árlegum tekjum. Þakið er R$50 milljónir (≈€9M) á brot. GDPR notar alþjóðlegar tekjur á 4%. LGPD-brasilíska grundvöllurinn þýðir lægra þak fyrir fjölþjóðleg fyrirtæki. En það þýðir hærri hlutfallslega áhættu fyrir fyrirtæki sem aðeins starfa í Brasilíu.
Viðkvæmar flokkar: LGPD-listi er nálægt GDPR 9. grein. Hann þekur kynþátt, stjórnmálaskoðanir, trú, heilsufargögn, erfðafræðileg gögn, líffræðileg gögn og kynhneigð. Leiðbeiningar ANPD árið 2024 víkkuðu þessar reglur samkvæmt 11. grein.
Réttindi einstaklinga: Menn geta nálgast, leiðrétt, eytt og flutt gögn sín. Þeir geta einnig spurt um gagnadeila. LGPD bætir við einum rétti sem er ekki í GDPR: réttinum til að vita hvort AI var notað í ákvörðun um þá.
Upphaf framkvæmdar: ANPD gaf út fyrstu sektirnar árið 2024. Helstu markmið voru fjarskiptafyrirtæki, fjármálafyrirtæki og heilbrigðisþjónustur. Fjölþjóðlegar fyrirtæki í Brasilíu eru í brennidepli árið 2025.
Sjá leiðbeiningar okkar um alþjóðlegt PII-samræmi til að fá víðara yfirlit.
Brasilískar PII-auðkenningar
Auðkenniskerfi Brasilíu er flókið. Þetta er alríkislýðveldi. Sum skjöl eru mismunandi eftir ríkjum.
CPF: 11 stafa skattgreiðandanúmer (snið: XXX.XXX.XXX-XX). Það hefur tvær eftirlitsstafir sem nota modular-stærðfræði. CPF er aðal-auðkenni Brasilíu fyrir banka, skatt, heilbrigðisþjónustu og ríkisstofnanir. Allir 215 milljóna Brasilíumanna hafa eitt.
CNPJ: 14 stafa fyrirtækjanúmer (snið: XX.XXX.XXX/XXXX-XX). Það hefur tvær eftirlitsstafir. Það kemur fram í viðskiptaskrám tengdum fyrirtækjastjórnendum.
RG: Borgarleg auðkenningarkort gefin út af ríkjum. Snið er mismunandi eftir ríkjum. RG São Paulo er frábrugðin RG Rio de Janeiro, og svo framvegis yfir 26 ríki og Sambandssvæðið. Tæki sem þekkir aðeins snið eins ríkis mun saka flestar brasilískar RG-tölur.
CNH: 11 stafa ökuskírteinistala með einni eftirlitsstöf.
Título de Eleitor: 12 stafa kjöskrárnúmer. Það kóðar skráningarsvæði kjósanda.
PIS/PASEP: 11 stafa félagslegur kerfanúmer. Hann kemur fram í launaskrám og ráðningarskrám.
SUS-númer: 15 stafa heilbrigðiskerfisauðkenni. Sérhver Brasilíumaður hefur eitt. Það kemur fram í öllum heilsuskjölum.
Leiðbeining okkar um alþjóðlegar PII-auðkenningar þekur CPF hlið við hlið við SSN, Aadhaar og önnur þjóðarauðkenni.
LGPD gegn GDPR: Lykilmunir
Báðar rammanna vernda persónuupplýsingar en eru frábrugðin á mikilvægum sviðum.
Lagalegir grunnar: LGPD hefur 10 lagalega grunna. GDPR hefur 6. LGPD inniheldur "lánstraustsvernd" — grunn tengdan fintech-menningu Brasilíu. Engin GDPR-samsvörun er til fyrir þetta.
Engin ESB-viðhæfi fyrir Brasilíu: ESB hefur ekki gefið Brasilíu viðhæfiákvörðun. ESB–Brasilíu-flutningar þarfnast staðlaðra samningsskilmála eða bindandi fyrirtækjaregla — sama og fyrir Bandaríkin.
Samþykktarreglur: LGPD-samþykki verður að vera sérstakt, upplýst, óþvingað og skýrt — mjög eins og GDPR. Fyrir viðkvæmar skrár leyfir LGPD víðara samþykki en GDPR-tilgangsstaðall, svo framarlega sem tilgangurinn er tilgreindur.
Framkvæmdaráhersla ANPD 2025
ANPD hefur birt forgangsröðun sína 2025 byggða á 2024-málaúrslitum.
Heilsugögn
- grein krefst skýrs samþykkis — eða skýrs lagalegs grunns — til að vinna heilsugögn. ANPD fann að mörg heilbrigðisforrit og þjónustur skortu þennan grunn fyrir SUS-númer og sjúkraskrár.
Fjármálaþjónusta
CPF-númer í lánsgögnum, lánsskýrslum og vátryggingarskilmálum eru helstu markmið. ANPD er að kanna hvort geymslutímabil samsvari uppgefnum tilgangi.
Tæknivettvangur
Samfélagsmiðlar, netverslun og streymiþjónusta í Brasilíu eru í brennidepli árið 2025. ANPD er að skoða sniðmyndun og þverlanda flutning.
Hvað á að gera núna
Grundvöllur fyrir brasilískt samræmi er CPF- og CNPJ-greining með eftirlitsstafa-staðfestingu. Bæta við RG-greiningu með ríkissér-sniðsrökfræði. Hafa meðal CNH, Título de Eleitor og SUS-stuðning fyrir fulla þekju. Sjá LGPD-dulnefningarleiðbeiningar okkar til að fá skref-fyrir-skref nákvæmni.