anonym.legal

By · Last updated 2026-06-05

ブログに戻るGDPRおよびコンプライアンス

ANPD ブラジル: LGPD執行ガイド (2025)

ブラジル国家データ保護局(ANPD)によるLGPD(Lei Geral de Proteção de Dados)の執行と罰金基準。企業の準拠手順。

June 5, 202610 分で読めます
Brazil LGPDANPD enforcementCPF CNPJ detectionBrazilian privacy lawSouth America compliance

ANPDブラジル:LGPD執行状況 2024年

ブラジルの個人情報保護機関であるANPD(Autoridade Nacional de Proteção de Dados)は、2024年に積極的な法執行フェーズへと移行しました。LGPD(Lei Geral de Proteção de Dados — 法律第13,709/2018号)に基づく最初の大型罰金を科しました。ブラジルには2億1,500万人がこの法律の適用対象となっています。インターネット利用者は1億8,000万人を擁し、ラテンアメリカ最大のデジタル経済圏です。LGPDへの準拠は、将来の課題ではなく、現在進行中の義務です。

LGPD:ブラジルのプライバシー法

LGPDはGDPRを手本に作られていますが、重要な違いがあります。

最大罰金額: ブラジル国内年間収益の2%以内。上限は違反1件あたりR$5,000万(約900万ユーロ)です。GDPRはグローバル収益の4%を上限とします。LGPDのブラジル国内収益ベースは、多国籍企業にとっては最大罰金額が低くなります。一方、ブラジル国内専業企業にとっては相対的なリスクが高くなります。

センシティブカテゴリー: LGPDの一覧はGDPR第9条に近い内容です。人種、政治的意見、宗教、健康記録、遺伝データ、生体情報、性的指向が対象です。ANPDの2024年ガイダンスでは、これらの保護規定が第11条に拡張されました。

データ主体の権利: アクセス、訂正、削除、データポータビリティ。データ共有に関する情報を受け取る権利も含みます。GDPRにはないLGPD独自の権利として、意思決定にAIが使用されたかどうかを知る権利があります。

執行開始: ANPDは2024年に最初の制裁を下しました。主な対象は通信、金融サービス、医療機関です。ブラジルで事業を展開する多国籍企業が2025年の重点対象です。

より幅広い視点については、グローバルPII準拠ガイドをご参照ください。

ブラジルのPII識別子

ブラジルの国民識別システムは複雑です。連邦共和国であるため、州によって異なる書類が存在します。

CPF: 11桁の納税者番号(フォーマット:XXX.XXX.XXX-XX)。モジュラー演算による2つのチェックディジットがあります。CPFは銀行、税務、医療、行政サービスで使用されるブラジルの主要な共通IDです。2億1,500万人の全ブラジル人が保有します。

CNPJ: 14桁の法人登録番号(フォーマット:XX.XXX.XXX/XXXX-XX)。2つのチェックディジットがあります。企業代表者に関連するビジネス文書に記載されます。

RG: 州発行の市民識別証明書。フォーマットは州によって異なります。 サンパウロのRGはリオデジャネイロと異なり、以降26州と連邦区すべてで異なります。1つの州のフォーマットしか認識できないツールは、他の州のブラジルのRG番号の大部分を検出できません。

CNH: チェックディジット付きの11桁の運転免許証番号。

Título de Eleitor: 12桁の選挙人登録番号。有権者の登録区域情報を符号化します。

PIS/PASEP: 11桁の社会統合プログラム番号。給与計算や雇用記録に記載されます。

SUSカード番号: 15桁の統一医療システムID。すべてのブラジル人が保有します。すべての医療文書に記載されます。

私たちのグローバルPII識別子ガイドでは、CPFをSSN、Aadhaarなどの国家IDと合わせて解説しています。

LGPD対GDPR:主な違い

両フレームワークとも個人情報を保護しますが、重要な点で異なります。

法的根拠: LGPDには10の法的根拠があり、GDPRの6つを上回ります。LGPDには「信用保護」という根拠があり、これはブラジルのフィンテック文化を反映したもので、GDPRには相当するものがありません。

ブラジルに対するEU十分性決定なし: EUはブラジルに十分性決定を付与していません。EU–ブラジル間のデータ転送には標準契約条項または拘束的企業準則が必要で、米国向け転送と同様の仕組みです。

同意の規則: LGPDの同意は特定、十分な情報に基づく、自由意思による、明確なものでなければなりません — GDPRに類似しています。センシティブカテゴリーについては、目的が明記されていれば、LGPDはGDPRの目的別明示的同意より広い同意を認めます。

ANPDの2025年執行重点分野

ANPDは2024年の調査結果に基づいた2025年の優先事項を公表しています。

医療記録

第11条は健康記録の処理に明示的な同意または明確な法的根拠を求めます。ANPDは、多くの医療アプリや医療機関がSUSカード番号や医療記録の処理に十分な根拠を持っていないことを確認しました。

金融サービス

ローン申請書、信用報告書、保険証券に含まれるCPF番号が主な対象です。ANPDは金融機関の保存期間が記載目的と一致しているかを監査しています。

テックプラットフォームの準拠

ブラジルで事業展開するSNS、eコマース、動画配信サービスが2025年の重点対象です。ANPDはプロファイリング手法と国境を越えたデータ転送を調査しています。

今すぐすべきこと

ブラジル準拠の基本はチェックディジット検証付きのCPFおよびCNPJ検出です。州別フォーマットに対応したRG検出を追加します。CNH、Título de Eleitor、SUSカード番号のサポートを加えれば完全なカバレッジになります。実装の詳細についてはLGPD匿名化ガイドをご参照ください。

情報源

関連する記事

GDPRおよびコンプライアンス

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPRおよびコンプライアンス

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPRおよびコンプライアンス

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.