Comissão Nacional de Protecção de Dados (CNPD) Portugal menyelenggarakan tanggungjawab istimewa sebagai jambatan pengawasan antara kepatuhan GDPR EU dan Lei Geral de Proteção de Dados (LGPD) Brasil, terutamanya untuk syarikat teknologi dan pemprosesan data yang melayani kedua-dua pasaran.
Jambatan LGPD-GDPR: Persyaratan Pemindahan Data
Portugal, sebagai bekas koloni Brazil dengan perhubungan perdagangan yang kuat, menampung puluhan syarikat pemindahan data lintas-Atlantik. CNPD menguatkuasakan kepatuhan dua yurisdiksi yang kompleks:
GDPR Artikel 44-50 (Pemindahan Data EU):
- CPF (Cadastro de Pessoa Física) Brasil adalah PII dan memerlukan perlindungan setara di tempat penerima
- Tiada keputusan kecukupan untuk Brazil → kepatuhan memerlukan kaedah sah (perjanjian pemindahan, Standard Contractual Clauses, atau pengikatan korporat)
LGPD Brasil (Lei Geral de Proteção de Dados):
- CPF adalah pengenal peribadi dan memerlukan perlindungan yang sama ketat di dalam organisasi penerima
- Persetujuan terusan diperlukan untuk pemindahan ke pihak ketiga
Penguatkuasaan CNPD 2024-2025
Otoriti Portugal telah membuat 28 keputusan lintas sempadan yang melibatkan pemindahan data Brasil, dengan denda kolektif €1.1 juta untuk pelanggaran Artikel 44 (pemindahan data tanpa asas sah).