ANPD Brazīlija: LGPD izpilde 2024. gadā
Brazīlijas privātuma regulators ANPD 2024. gadā sāka izsniegt naudassodus. Tie bija pirmie nozīmīgie naudassodi saskaņā ar LGPD — Likumu Nr. 13 709/2018. Brazīlijā ir 215 miljoni cilvēku, uz kuriem attiecas šis likums. Valstī ir arī 180 miljoni interneta lietotāju — lielākā digitālā ekonomika Latīņamerikā. LGPD atbilstība tagad ir reāla un aktīva.
LGPD: Brazīlijas privātuma likums
LGPD balstās uz GDPR, taču tam ir galvenās atšķirības.
Maksimālie naudassodi: Līdz 2% no Brazīlijas gada ieņēmumiem. Robežvērtība ir R$50 miljoni (≈€9M) par pārkāpumu. GDPR izmanto globālos ieņēmumus 4% apmērā. LGPD Brazīlijas pamatojums nozīmē zemākas robežvērtības starptautiskiem uzņēmumiem. Taču tas nozīmē augstāku relatīvo risku tikai Brazīlijas uzņēmumiem.
Sensitīvās kategorijas: LGPD saraksts ir tuvu GDPR 9. pantam. Tas aptver rasi, politiskos uzskatus, reliģiju, veselības ierakstus, ģenētiskos datus, biometriku un seksuālo orientāciju. ANPD 2024. gada norādījumi paplašināja šos noteikumus saskaņā ar 11. pantu.
Datu subjektu tiesības: Cilvēki var piekļūt, labot, dzēst un pārsūtīt savus ierakstus. Viņi var arī jautāt par datu kopīgošanu. LGPD pievieno vienu tiesību, kuras nav GDPR: tiesības uzzināt, vai par viņiem pieņemtajā lēmumā tika izmantots AI.
Izpildes sākums: ANPD pirmos sodus izsniedza 2024. gadā. Galvenie mērķi bija telekomunikāciju, finanšu uzņēmumi un veselības aprūpes nodrošinātāji. 2025. gada fokuss ir starptautiskie uzņēmumi Brazīlijā.
Plašākam skatījumam skatiet mūsu globālās PII atbilstības rokasgrāmatu.
Brazīlijas PII identifikatori
Brazīlijas ID sistēma ir sarežģīta. Tā ir federāla republika. Daži dokumenti atšķiras pa štatiem.
CPF: 11 ciparu nodokļu maksātāja numurs (formāts: XXX.XXX.XXX-XX). Tam ir divi kontrolcipari, izmantojot modulāro matemātiku. CPF ir Brazīlijas galvenais ID banku, nodokļu, veselības un valdības pakalpojumu jomā. Visiem 215 miljoniem brazīliešu tas ir.
CNPJ: 14 ciparu uzņēmuma numurs (formāts: XX.XXX.XXX/XXXX-XX). Tam ir divi kontrolcipari. Tas parādās uzņēmumu ierakstus, kas saistīti ar uzņēmuma vadītājiem.
RG: Štata izsniegtā civildokumenta karte. Formāts atšķiras pa štatiem. Sanpaulu RG atšķiras no Rio de Žaneiro RG, un tā tālāk 26 štatos un federālajā apgabalā. Rīks, kas zina tikai viena štata formātu, palaidīs garām lielāko daļu Brazīlijas RG numuru.
CNH: 11 ciparu autovadītāja apliecības numurs ar vienu kontrolciparu.
Título de Eleitor: 12 ciparu vēlētāja ID. Tajā ir iekodēta vēlētāja reģistrācijas zona.
PIS/PASEP: 11 ciparu sociālās programmas numurs. Tas parādās algas un nodarbinātības ierakstus.
SUS numurs: 15 ciparu veselības sistēmas ID. Katram brazīlietim ir viens. Tas parādās visos veselības dokumentos.
Mūsu globālais PII identifikatoru ceļvedis aptver CPF kopā ar SSN, Aadhaar un citiem nacionālajiem ID.
LGPD pret GDPR: galvenās atšķirības
Abi ietvari aizsargā personiskos ierakstus, taču tie atšķiras svarīgos veidos.
Juridiskie pamati: LGPD ir 10 juridiskie pamati. GDPR ir 6. LGPD ietver "kredīta aizsardzību" — pamats, kas saistīts ar Brazīlijas fintech kultūru. GDPR tam nav atbilstīga ekvivalenta.
ES atbilstīguma statuss nav Brazīlijai: ES nav piešķīrusi Brazīlijai atbilstīguma lēmumu. ES-Brazīlijas pārsūtīšanai nepieciešamas Standarta līgumsaistības vai Saistoši korporatīvie noteikumi — tas pats kā ASV gadījumā.
Piekrišanas noteikumi: LGPD piekrišanai jābūt specifiskai, informētai, brīvai un skaidrai — daudz kā GDPR. Sensitīviem ierakstiem LGPD pieļauj plašāku piekrišanu nekā GDPR mērķim specifisku standartu, ja vien mērķis ir norādīts.
ANPD 2025. gada izpildes fokuss
ANPD, pamatojoties uz 2024. gada lietu rezultātiem, ir publicējis 2025. gada prioritātes.
Veselības aprūpes ieraksti
- pants prasa skaidru piekrišanu vai skaidru juridisku pamatu veselības ierakstu apstrādei. ANPD konstatēja, ka daudzām veselības lietotnēm un pakalpojumu sniedzējiem trūka šī pamata SUS numuriem un medicīniskajiem failiem.
Finanšu pakalpojumi
CPF numuri aizdevumu failos, kredītvēstures pārskatos un apdrošināšanas polisēs ir galvenie mērķi. ANPD pārbauda, vai saglabāšanas periodi atbilst norādītajiem mērķiem.
Tehnoloģiju platformu atbilstība
Sociālie mediji, e-komercija un straumēšanas platformas Brazīlijā ir 2025. gada fokuss. ANPD vērtē profilēšanu un pārrobežu pārsūtīšanu.
Ko darīt tagad
Brazīlijas atbilstības bāzlīnija ir CPF un CNPJ atklāšana ar kontrolcipara validāciju. Pievienojiet RG atklāšanu ar štata specifisko formātu loģiku. Iekļaujiet CNH, Título de Eleitor un SUS numura atbalstu pilnīgam pārklājumam. Skatiet mūsu LGPD anonimizācijas rokasgrāmatu pakāpeniskām detaļām.