anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Pematuhan

CNPD Portugal: Keperluan PII GDPR + LGPD

CNPD Portugal menghubungkan GDPR EU dan LGPD Brazil untuk 215 juta+ penutur bahasa Portugis. Denda €2.5 juta untuk anonymisasi pesakit yang tidak mencukupi.

June 5, 20268 min baca
Portugal CNPDBrazil LGPDNIF CPF detectionPortuguese language complianceGDPR LGPD

CNPD Portugal: Pematuhan PII GDPR dan LGPD

Pihak berkuasa privasi Portugal ialah CNPD. Ia menguatkuasakan GDPR EU. Ia juga menghubungkan undang-undang privasi EU dan Brazil. Itu merangkumi 215 juta penutur bahasa Portugis.

Pada 2024, CNPD mengeluarkan 42 keputusan penguatkuasaan. Salah satunya ialah denda €2.5 juta terhadap sebuah hospital Portugal. Sebabnya: anonymisasi rekod pesakit yang lemah. Ia adalah salah satu denda GDPR penjagaan kesihatan terbesar di Eropah Selatan.

Jambatan GDPR dan LGPD

Dua undang-undang privasi merangkumi dunia berbahasa Portugis.

GDPR EU terpakai di Portugal. Denda maksimum: €20 juta atau 4% daripada hasil global. CNPD menguatkuasakan ia.

LGPD Brazil — Undang-undang No. 13,709/2018 — terpakai di Brazil. Denda maksimum: 2% daripada hasil Brazil, sehingga R$50 juta setiap pelanggaran (lebih kurang €9 juta). ANPD Brazil menguatkuasakan ia. Denda utama pertama keluar pada 2024.

Lebih 2,400 syarikat mempunyai aliran pemindahan EU-Brazil yang aktif. EU tidak mempunyai perjanjian kecukupan dengan Brazil. Pemindahan EU-Brazil memerlukan Klausa Kontrak Standard atau alat Artikel 46.

Untuk maklumat lanjut, lihat panduan anonymisasi LGPD kami.

Denda Hospital: Tiga Peraturan

Denda €2.5 juta menetapkan tiga peraturan yang jelas.

Polisi tidak mencukupi. Hospital menyatakan rekod penyelidikannya telah dianonimkan. Juruaudit CNPD mendapati nombor NIF, tarikh lahir, dan kod diagnosis masih ada. Maklumat tersebut boleh mengenal semula pesakit. Polisi bertulis bukan penyelesaian teknikal.

Pengecualian penyelidikan masih memerlukan anonymisasi sebenar. Hospital memetik Artikel 89 GDPR — pengecualian penyelidikan. CNPD berkata tidak. Pengecualian masih memerlukan perlindungan teknikal yang tulen.

Denda rekod kesihatan adalah lebih besar. Artikel 9 GDPR menganggap rekod kesihatan sebagai kategori khas. Denda mencerminkan ini. 23,000 pesakit terjejas. Hospital tidak mempunyai proses pengesahan yang ada.

PII Portugis vs. Brazil

Bahasa Portugis adalah satu bahasa. Tetapi Portugal dan Brazil mempunyai sistem ID yang berbeza. "Sokongan bahasa Portugis" dalam alat PII tidak mencukupi.

Pengecam Portugal (EU):

  • NIF — nombor cukai 9 digit. ID warganegara utama. Mempunyai algoritma digit semak. VERIFIED
  • NIS — nombor keselamatan sosial 11 digit. VERIFIED
  • Cartao de Cidadao — kad warganegara 8 digit dengan akhiran huruf. VERIFIED
  • Pasport — format standard EU. VERIFIED

Pengecam Brazil (LGPD):

  • CPF — nombor pembayar cukai 11 digit. Dua digit semak. Kaedah berbeza daripada NIF. VERIFIED
  • CNPJ — pendaftaran syarikat 14 digit. VERIFIED
  • RG — ID yang dikeluarkan negeri. Format berbeza mengikut negeri. Sao Paulo berbeza daripada Rio de Janeiro. VERIFIED
  • CNH — lesen memandu 11 digit. VERIFIED
  • Titulo de Eleitor — ID pengundi 12 digit. VERIFIED
  • PIS/PASEP — nombor program sosial 11 digit. Ditemui dalam rekod gaji. VERIFIED

Alat yang mencari NIF mungkin terlepas CPF. Sebaliknya juga benar. Setiap negara memerlukan logik pengesanan tersendiri.

Lihat panduan pengesanan PII pelbagai bahasa kami untuk maklumat lanjut mengenai jurang rentas bahasa.

Peraturan Pemindahan EU-Brazil

Panduan 2024 CNPD merangkumi pemindahan EU-Brazil.

SCC memerlukan Penilaian Impak Pemindahan yang sah. SCC adalah alat utama. Tetapi setiap satu memerlukan TIA yang menunjukkan Brazil memberikan perlindungan yang setara. CNPD mendapati banyak TIA tidak lulus ujian ini.

Pemprosesan berasaskan EU menghapuskan risiko pemindahan. Sesetengah syarikat menyimpan semua rekod dalam sistem EU. Tiada maklumat peribadi mentah yang pergi ke Brazil. Ini berfungsi untuk kedua-dua undang-undang. GDPR merangkumi pemprosesan. LGPD merangkumi rekod warganegara Brazil. Tetapi tiada pemindahan rentas sempadan berlaku.

Untuk organisasi dalam kedua-dua pasaran: pengesanan dwi adalah minimum. NIF dan NIS untuk Portugal. CPF, CNPJ, RG, CNH, Titulo de Eleitor, dan PIS/PASEP untuk Brazil. Kedua-dua undang-undang memerlukan ini untuk menunjukkan kawalan teknikal yang mencukupi.

Sumber

Artikel Berkaitan

GDPR & Pematuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pematuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pematuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.