Portugalska Comissão Nacional de Proteção de Dados (CNPD) je v letu 2024 fokusirala svojo aktivnost na skladnost med GDPR in brazilskim LGPD (Lei Geral de Proteção de Dados Pessoais).
Za državo s 10,4 milijona prebivalci in močno gospodarsko povezanostjo z Brazilijo, je ta fokus odsev globalne razširitve GDPR.
GDPR in LGPD razlike
EVropski GDPR in brazilski LGPD sta dva različna pravna okvira:
| Aspekt | GDPR | LGPD |
|---|---|---|
| Geografski obseg | EU + EGP | Brazilija |
| Glavna upoštevana pravica | Pravica do pozabe | Pravica do dostopa |
| Raven kazni | do 4% BDP-ja | do 50 milijonov BRL (~10 M evrov) |
| DPA zahteva | Obavezna (Člen 28) | Priporočena (Člen 5) |
| Legitimni interes | Umeščanje (Člen 6) | Možno, a omejeno |
Portugalska CNPD je v letu 2024 izdala smernice o skladnosti za podjetja, ki pošiljajo podatke med EU in Brazilijo. Ključne točke:
- Prenos podatkov: Podatki iz EU ne smejo biti preneseni v Brazilijo brez posebnega dovoljenja
- Obdelava v Braziliji: Brazilski obdelovalci morajo biti v skladu s LGPD
- Nazaj v EU: Podatki iz Brazilije ne smejo biti poslani v EU
To je ustvarilo kompleksno situacijo za multinacionalna podjetja, ki imajo centre podatkov v obeh regijah.