ANPD Brazilija: Izvrscevanje LGPD 2024
Brazilski regulator zasebnosti ANPD je zacal izdajati globe leta 2024. To so bile prve vecje globe po LGPD -- Zakonu st. 13.709/2018. Brazilija ima 215 milijonov ljudi, ki jih ta zakon pokriva. Ima tudi 180 milijonov internetnih uporabnikov -- najvecje digitalno gospodarstvo v Latinski Ameriki. Skladnost z LGPD je zdaj resnicna in aktivna.
LGPD: Brazilski zakon o zasebnosti
LGPD temelji na GDPR, a ima kljucne razlike.
Najvisje globe: Do 2 % brazilskega letnega prihodka. Zgornja meja je R$50 milijonov (priblizno 9 milijonov EUR) na krsitev. GDPR uporablja globalni prihodek pri 4 %. Brazilska osnova LGPD pomeni nizje zgornje meje za mednarodne korporacije. Toda pomeni visje relativno tveganje za podjetja, ki delujejo samo v Braziliji.
Obcutljive kategorije: Seznam LGPD je blizu GDPR clenu 9. Pokriva raso, politicna stalisca, vero, zdravstvene zapise, genetske podatke, biometricne podatke in spolno usmerjenost. Smernice ANPD iz leta 2024 so razsirile ta pravila po clenu 11.
Pravice posameznika: Ljudje lahko dostopajo, popravijo, izbrisejo in prenesejo svoje zapise. Lahko se pozanimajo o deljenju podatkov. LGPD dodaja eno pravico, ki je ni v GDPR: pravico do vedenja, ce je bil AI uporabljen pri odlocitvi o njih.
Zacetek izvrscevanja: ANPD je leta 2024 izdal prve sankcije. Glavne tarce so bile telekomunikacije, financna podjetja in ponudniki zdravstvenih storitev. Mednarodne korporacije v Braziliji so v fokusu za leto 2025.
Za sirsji pregled glejte nas vodnik o globalni skladnosti OPP.
Brazilski identifikatorji OPP
Brazilski identifikacijski sistem je zapleten. Je zvezna republika. Nekateri dokumenti se razlikujejo po zvezni drzavi.
CPF: 11-mestna davkoplacevalceva stevilka (oblika: XXX.XXX.XXX-XX). Ima dve kontrolni cifri z modularno matematiko. CPF je Braziliji glavni identifikator za bancnistvo, davke, zdravje in vlado. Vseh 215 milijonov Brazilcev ga ima.
CNPJ: 14-mestna stevilka podjetja (oblika: XX.XXX.XXX/XXXX-XX). Ima dve kontrolni cifri. Pojavi se v poslovnih zapisih, vezanih na direktorje podjetij.
RG: Civilna izkaznica, ki jo izda zvezna drzava. Oblika se razlikuje po zvezni drzavi. RG Sao Paula se razlikuje od RG Rio de Janeira in tako naprej v vseh 26 zveznih drzavah in zveznem okrozju. Orodje, ki pozna samo obliko ene zvezne drzave, bo zamudilo vecino brazilskih stevilk RG.
CNH: 11-mestna stevilka vozniske dovoljenja z eno kontrolno cifro.
Titulo de Eleitor: 12-mestni volilni ID. Kodira obmoce registracije volilca.
PIS/PASEP: 11-mestna stevilka socialnega programa. Pojavi se v placilnih listah in zaposlitvenih zapisih.
Stevilka SUS: 15-mestni ID zdravstvenega sistema. Vsak Brazilec ga ima. Pojavi se v vseh zdravstvenih dokumentih.
Nas vodnik za globalne identifikatorje OPP pokriva CPF poleg SSN, Aadhaar in drugih nacionalnih identifikatorjev.
LGPD vs. GDPR: Kljucne razlike
Oba okvira stitita osebne zapise, a se razlikujeta na pomembnih tockah.
Pravne osnove: LGPD ima 10 pravnih osnov. GDPR jih ima 6. LGPD vkljucuje "varstvo kredita" -- osnovo, vezano na brazilsko kulturo fintech. Zanj v GDPR ne obstaja ustreznica.
Ni ustreznosti EU za Brazilijo: EU Braziliji ni podelila odlocbe o ustreznosti. Prenosi med EU in Brazilijo potrebujejo Standardne pogodbene klavzule ali Zavezujoca podjetnicka pravila -- enako kot za ZDA.
Pravila soglasja: Soglasje LGPD mora biti specificno, informirano, prosto in jasno -- podobno kot GDPR. Za obcutljive zapise LGPD omogoca sirsje soglasje kot standard GDPR za vsak namen, pod pogojem, da je namen naveden.
Prioritete izvrscevanja ANPD za leto 2025
ANPD je na podlagi rezultatov primerov iz leta 2024 objavil prioritete za leto 2025.
Zdravstveni zapisi
Clen 11 zahteva izrecno soglasje -- ali jasno pravno osnovo -- za obdelavo zdravstvenih zapisov. ANPD je ugotovil, da mnoge zdravstvene aplikacije in ponudniki niso imeli te osnove za stevilke SUS in medicinske datoteke.
Financne storitve
Stevilke CPF v datotekah posojil, kreditnih porocilih in zavarovalnih policah so najpogostejse tarce. ANPD preverja, ali casi hrambe ustrezajo navedenim namenom.
Skladnost tehnoloskih platform
Platforme druzabnih omrezij, e-trgovine in pretakanja v Braziliji so v fokusu za leto 2025. ANPD pregleduje profiliranje in cezmejna posredovanja.
Kaj storiti zdaj
Izhod za brazilsko skladnost je zaznavanje CPF in CNPJ s preverjanjem kontrolnih cifr. Dodajte zaznavanje RG z logiko formata po zvezni drzavi. Vkljucite podporo za CNH, Titulo de Eleitor in stevilko SUS za popolno pokritost. Glejte nas vodnik za anonimizacijo LGPD za podrobna navodila po korakih.