ANPD Brazilia: Aplicarea LGPD în 2024
Autoritatea brasileiră de protecție a datelor, ANPD, a început să emită amenzi în 2024. Acestea au fost primele amenzi majore acordate în temeiul LGPD — Legea nr. 13.709/2018. Brazilia are 215 milioane de persoane acoperite de această lege. Are și 180 de milioane de utilizatori de internet — cea mai mare economie digitală din America Latină. Conformitatea cu LGPD este acum reală și activă.
LGPD: Legea brasileiră a confidențialității
LGPD se bazează pe GDPR, dar are diferențe esențiale.
Amenzi maxime: Până la 2% din veniturile anuale braziliene. Plafonul este de R$50 de milioane (≈9 milioane de euro) per încălcare. GDPR utilizează 4% din veniturile globale. Baza exclusiv braziliană a LGPD înseamnă plafoane mai mici pentru companiile multinaționale, dar un risc relativ mai mare pentru companiile care operează exclusiv în Brazilia.
Categorii sensibile: Lista LGPD este apropiată de Articolul 9 din GDPR. Acoperă rasa, opiniile politice, religia, dosarele medicale, datele genetice, biometria și orientarea sexuală. Ghidurile ANPD din 2024 au extins aceste reguli în temeiul Articolului 11.
Drepturile persoanelor vizate: Persoanele pot accesa, corecta, șterge și transfera înregistrările lor. Pot solicita și informații despre partajarea datelor. LGPD adaugă un drept inexistent în GDPR: dreptul de a ști dacă IA a fost utilizată într-o decizie care le privește.
Începerea aplicării: ANPD a emis primele sancțiuni în 2024. Principalele ținte au fost companiile de telecomunicații, firmele financiare și furnizorii de servicii medicale. Companiile multinaționale din Brazilia sunt în centrul atenției în 2025.
Pentru o perspectivă mai amplă, consultați ghidul nostru privind conformitatea globală cu legislația privind datele cu caracter personal.
Identificatori brazilieni de date cu caracter personal
Sistemul de identificare din Brazilia este complex. Țara este o republică federală, iar unele documente variază în funcție de stat.
CPF: Un număr de identificare fiscală cu 11 cifre (format: XXX.XXX.XXX-XX). Are două cifre de control calculate prin matematică modulară. CPF este principalul ID brazilian pentru servicii bancare, fiscale, medicale și guvernamentale. Toți cei 215 de milioane de brazilieni au unul.
CNPJ: Un număr de identificare a companiei cu 14 cifre (format: XX.XXX.XXX/XXXX-XX). Are două cifre de control. Apare în înregistrările comerciale asociate directorilor companiei.
RG: Un card de identitate civilă emis de stat. Formatul variază în funcție de stat. RG din São Paulo diferă de cel din Rio de Janeiro și tot așa în cele 26 de state plus Districtul Federal. Un instrument care cunoaște formatul unui singur stat va rata majoritatea numerelor RG braziliene.
CNH: Un număr de permis de conducere cu 11 cifre și o cifră de control.
Título de Eleitor: Un ID electoral cu 12 cifre. Codifică zona de înregistrare a alegătorului.
PIS/PASEP: Un număr de program social cu 11 cifre. Apare în înregistrările de salarizare și angajare.
Numărul SUS: Un ID al sistemului de sănătate cu 15 cifre. Fiecare brazilian îl are. Apare în toate documentele medicale.
Ghidul nostru global privind identificatorii de date cu caracter personal analizează CPF alături de SSN, Aadhaar și alte ID-uri naționale.
LGPD vs. GDPR: Diferențe cheie
Ambele cadre protejează datele cu caracter personal, dar diferă în aspecte importante.
Temeiuri juridice: LGPD are 10 temeiuri juridice. GDPR are 6. LGPD include „protecția creditului” — un temei legat de cultura fintech din Brazilia. Nu există un echivalent în GDPR.
Fără decizie de adecvare UE pentru Brazilia: UE nu a acordat Braziliei o decizie de adecvare. Transferurile UE–Brazilia necesită Clauze Contractuale Standard sau Reguli Corporative Obligatorii — la fel ca pentru SUA.
Reguli privind consimțământul: Consimțământul LGPD trebuie să fie specific, informat, liber și clar — similar GDPR. Pentru înregistrările sensibile, LGPD permite un consimțământ mai amplu decât standardul per-scop din GDPR, cu condiția ca scopul să fie declarat.
Prioritățile de aplicare ale ANPD în 2025
ANPD a publicat prioritățile pentru 2025 pe baza rezultatelor cazurilor din 2024.
Înregistrări medicale
Articolul 11 impune consimțământul explicit — sau un temei juridic clar — pentru prelucrarea dosarelor medicale. ANPD a constatat că multe aplicații și furnizori de servicii medicale nu aveau acest temei pentru numerele SUS și dosarele medicale.
Servicii financiare
Numerele CPF din dosarele de împrumuturi, rapoartele de credit și polițele de asigurare sunt în centrul atenției. ANPD verifică dacă perioadele de retenție corespund scopurilor declarate.
Conformitatea platformelor tehnologice
Platformele de social media, e-commerce și streaming din Brazilia sunt un punct de interes în 2025. ANPD analizează profilarea și transferurile transfrontaliere.
Ce trebuie făcut acum
Baza pentru conformitatea braziliană este detectarea CPF și CNPJ cu validarea cifrelor de control. Adăugați detectarea RG cu logică de format per stat. Includeți suport pentru CNH, Título de Eleitor și numărul SUS pentru o acoperire completă. Consultați ghidul nostru de anonimizare LGPD pentru detalii pas cu pas.