ANPD Brazília: Presadzovanie LGPD v roku 2024
Brazílsky regulátor ochrany súkromia, ANPD, zacal vydávať pokuty v roku 2024. Boli to prvé väcšie pokuty podľa LGPD - zákona c. 13 709/2018. Brazília má 215 miliónov ľudí chránených týmto zákonom. Má tiež 180 miliónov používateľov internetu - najväcšiu digitálnu ekonomiku v Latinskej Amerike. Súlad s LGPD je teraz skutocný a aktívny.
LGPD: Brazílsky zákon o ochrane súkromia
LGPD vychádza z GDPR, ale má kľúcové rozdiely.
Maximálne pokuty: Až 2 % brazílskeho rocného príjmu. Strop je 50 miliónov BRL (ca. 9 mil. EUR) za porušenie. GDPR používa globálny príjem vo výške 4 %. Základ iba v Brazílii znamená nižšie stropy pre nadnárodné spolocnosti. Ale znamená to vyššie relatívne riziko pre spolocnosti pôsobiace len v Brazílii.
Citlivé kategórie: Zoznam LGPD je blízky GDPR článku 9. Pokrýva rasu, politické názory, náboženstvo, zdravotné záznamy, genetické údaje, biometriu a sexuálnu orientáciu. Pokyny ANPD z roku 2024 rozšírili tieto pravidlá podľa článku 11.
Práva dotknutých osôb: Ľudia môžu pristupovať, opravovať, vymazávať a prenášať svoje záznamy. Môžu tiež žiadať informácie o zdieľaní údajov. LGPD pridáva jedno právo, ktoré GDPR neobsahuje: právo vedieť, či bola AI použitá pri rozhodnutí o nich.
Zahájenie presadzovania: ANPD vydal prvé sankcie v roku 2024. Hlavnými cieľmi boli telekomunikacné spolocnosti, financné firmy a poskytovatelia zdravotnej starostlivosti. Zameraniesm v roku 2025 sú nadnárodné spolocnosti v Brazílii.
Pre širší prehľad pozrite náš sprievodca globálnym súladom PII.
Brazílske PII identifikátory
Brazílsky systém identifikácie je komplexný. Je to federálna republika a niektoré dokumenty sa líšia podľa štátu.
CPF: 11-miestne daňové číslo (formát: XXX.XXX.XXX-XX). Má dve kontrolné číslice pomocou modulárnej matematiky. CPF je hlavným ID v Brazílii pre bankovníctvo, dane, zdravotníctvo a verejné služby. Všetkých 215 miliónov Brazílcanov ho má.
CNPJ: 14-miestne firemné číslo (formát: XX.XXX.XXX/XXXX-XX). Má dve kontrolné číslice. Objavuje sa v obchodných záznamoch viazaných na vedúcich spolocností.
RG: Obcanský preukaz vydaný štátom. Formát sa líši podľa štátu. RG v Sao Paule sa líši od RG v Rio de Janeiro a tak ďalej napriec 26 štátmi a Federálnym okresom. Nástroj, ktorý pozná iba formát jedného štátu, zmešká väcšinu brazílskych čísel RG.
CNH: 11-miestne číslo vodického preukazu s jednou kontrolnou číslicou.
Título de Eleitor: 12-miestny volebný preukaz. Obsahuje kód registracnej zóny volioca.
PIS/PASEP: 11-miestne číslo sociálneho programu. Objavuje sa v záznamoch o mzdách a zamestnaní.
Číslo SUS: 15-miestny identifikátor zdravotného systému. Každý Brazílcan ho má. Objavuje sa vo všetkých zdravotníckych dokumentoch.
Náš sprievodca globálnymi PII identifikátormi porovnáva CPF s SSN, Aadhaar a ďalšími národnými ID.
LGPD vs. GDPR: Kľúcové rozdiely
Oba rámce chránia osobné záznamy, ale líšia sa v dôležitých veciach.
Právne základy: LGPD má 10 právnych základov. GDPR má 6. LGPD zahrnuje "ochranu úveru" - základ viazaný na brazílsku kultúru fintech. GDPR nemá obdobu.
Žiadna primeranosť EÚ pre Brazíliu: EÚ nevydala pre Brazíliu rozhodnutie o primeranosti. Prenosy EÚ-Brazília vyžadujú štandardné zmluvné doložky alebo záväzné firemné pravidlá - rovnako ako pre USA.
Pravidlá súhlasu: Súhlas podľa LGPD musí byť konkrétny, informovaný, slobodný a jasný - rovnako ako podľa GDPR. Pre citlivé záznamy LGPD umožňuje širší súhlas než štandard GDPR podľa jednotlivých účelov, za predpokladu, že je uvedený účel.
Zameranie presadzovania ANPD v roku 2025
ANPD zverejnil priority na rok 2025 na základe výsledkov prípadov z roku 2024.
Zdravotné záznamy
Clánok 11 vyžaduje výslovný súhlas alebo jasný právny základ na spracovanie zdravotných záznamov. ANPD zistil, že mnohé zdravotnícke aplikácie a poskytovatelia nemali tento základ pre čísla SUS a lekárske spisy.
Financné služby
Císla CPF v spisy o pôžickách, kreditných správach a poistení sú hlavnými cieľmi. ANPD overuje, ci doby uchovávania zodpovedajú uvedeným účelom.
Súlad technologických platforiem
Sociálne médiá, e-commerce a streamovacie platformy v Brazílii sú v roku 2025 v ohnisku záujmu. ANPD sa zameriava na profilovanie a cezhranicné prenosy.
Čo robiť teraz
Základom pre brazílsky súlad je detekcia CPF a CNPJ s overením kontrolného súčtu. Pridajte detekciu RG s logikou formátu pre každý štát. Pre úplné pokrytie zahrňte CNH, Título de Eleitor a číslo SUS. Podrobný postup nájdete v sprievodcovi anonymizáciou LGPD.