Autoridade Nacional de Proteção de Dados (ANPD) Brasil menjalankan penguatkuasaan yang berkembang terhadap Lei Geral de Proteção de Dados (LGPD), undang-undang privasi data Brasil yang serupa dengan GDPR EU, dengan 42 keputusan yang dibuat pada 2024.
LGPD: Kerangka Kepatuhan Brasil
LGPD membentuk kepatuhan privasi Brasil untuk semua organisasi yang memproses data warga negara Brasil, sama ada organisasi tersebut berpangkalan di Brasil atau tidak. Kepatuhan LGPD memerlukan:
- Asas Sah: Persetujuan, kontrak, kewajiban hukum, atau kepentingan sah
- Transparansi: Dasar privasi yang jelas dalam bahasa Portugis Brasil
- Keselamatan: Enkripsi dan penyingkiran data
- Penyerahan Hak Subjek Data: Menjawab permintaan akses, pembetulan, dan penghapusan dalam 15 hari
Pengecaman PII Brasil: CPF
Pengenal peribadi utama Brasil ialah Cadastro de Pessoa Física (CPF), nombor 11 digit yang ditugaskan kepada setiap penduduk Brasil untuk tujuan cukai dan keselamatan sosial.
Format CPF:
- 11 digit: XXXYYYZZZZZW
- Tiga kelompok pertama ialah wilayah pelepasan (000-999)
- Kelompok keempat ialah urutan pemprosesan (000-999)
- Dua digit terakhir ialah digit semakan (00-99)
Deteksian CPF memerlukan mengenal pasti dan melindungi nomor 11 digit yang mengikuti struktur CPF. Teknologi penganoniman mesti mengenal pasti CPF dengan ketepatan ≥95%.
Penguatkuasaan ANPD 2024-2025
ANPD telah membuat 42 keputusan dengan denda kolektif mencapai €8.1 juta untuk pelanggaran LGPD.