LGPD: GDPR-ul Braziliei cu Prevederi Specifice Braziliene
Autoridade Nacional de Protecao de Dados (ANPD) din Brazilia a intrat in modul de aplicare activa in 2024, emitand primele amenzi majore sub Lei Geral de Protecao de Dados (LGPD) — Legea Nr. 13.709/2018.
LGPD a fost modelata pe GDPR, dar include prevederi care difera semnificativ:
Amenzi maxime: 2% din cifra de afaceri anuala braziliana (nu cifra de afaceri globala), pana la R$50 milioane (aprox. 9 milioane euro) per incalcare.
Baze legale: LGPD include 10 baze legale, inclusiv 'protectia creditului' — o baza inexistenta in GDPR.
Date sensibile: LGPD adauga 'date genetice' si 'date biometrice' ca categorii speciale — mai larg decat GDPR.
Identificatorii PII Specifici Braziliei
CPF (Cadastro de Pessoas Fisicas): 11 cifre, format XXX.XXX.XXX-XX. Identificatorul fiscal individual. Doua cifre de control cu validare modulo.
CNPJ (Cadastro Nacional da Pessoa Juridica): 14 cifre, format XX.XXX.XXX/XXXX-XX. Numarul de inregistrare a afacerii. Doua cifre de control.
RG (Registro Geral): Numarul cartii de identitate de stat — format variaza per stat brazilian. Nu exista standard national.
CNH (Carteira Nacional de Habilitatie): 11 cifre, permisul de conducere.
Titulo de Eleitor: 12 cifre, numarul de inregistrare a alegatorului.
Actiunile de Aplicare Cheie ale ANPD din 2024
- Prima amenda majora: retailer pentru transferuri de date fara baza legala
- Investigatii in sectoarele financiar si de sanatate
- Cooperare crescuta cu autoritatile DPA din UE sub acorduri bilaterale
Surse: Rezolutia ANPD CD-47/2023; Raportul de Activitate ANPD 2024; Ghidul LGPD IAPP Editia 2025