ANPD Brazil: Sprovodjenje LGPD zakona u 2024.
Brazilski regulator privatnosti, ANPD, poceo je da izrice kazne u 2024. To su bile prve znacajne kazne prema LGPD-u -- Zakonu br. 13.709/2018. Brazil ima 215 miliona ljudi pokrivenih ovim zakonom. Ima i 180 miliona korisnika interneta -- najveca digitalna privreda u Latinskoj Americi. Uskladjenost sa LGPD-om je sada stvarna i aktivna.
LGPD: Brazilski zakon o privatnosti
LGPD se zasniva na GDPR-u, ali ima kljucne razlike.
Maksimalne kazne: Do 2% godisnjeg prihoda u Brazilu. Gornja granica je R$50 miliona (priblizno 9 miliona evra) po prekrsaju. GDPR koristi globalni prihod na nivou od 4%. Brazilska osnova LGPD-a znaci nize granice za multinacionalne kompanije. Ali znaci veci relativni rizik za kompanije koje posluju samo u Brazilu.
Osetljive kategorije: Lista LGPD-a je bliska GDPR clanu 9. Pokriva rasu, politicka misljenja, veru, zdravstvene dosijee, genetske podatke, biometrijske podatke i seksualnu orijentaciju. ANPD smernice iz 2024. prosirile su ta pravila prema clanu 11.
Prava subjekata podataka: Ljudi mogu pristupiti, ispraviti, obrisati i preneti svoje dosijee. Mogu takodje traziti informacije o deljenju podataka. LGPD dodaje jedno pravo koje ne postoji u GDPR-u: pravo da saznaju da li je vestacka inteligencija koristena u odluci koja se tice njih.
Pocetak sprovodjenja: ANPD je izrekao prve sankcije 2024. Glavni ciljevi bili su telekomunikacije, finansijske kompanije i pruzaoci zdravstvenih usluga. Multinacionalne kompanije u Brazilu su fokus za 2025.
Za siru perspektivu, pogledajte nas vodic o globalnoj PII uskladjenosti.
Brazilski PII identifikatori
Brazilski sistem identifikacije je slozen. To je savezna republika. Neki dokumenti variraju po saveznoj drzavi.
CPF: 11-cifreni poreski broj (format: XXX.XXX.XXX-XX). Ima dve kontrolne cifre koristeci modularnu matematiku. CPF je glavni brazilski identifikator za bankarstvo, poreze, zdravstvo i vladine usluge. Svih 215 miliona Brazilaca ima jedan.
CNPJ: 14-cifreni broj kompanije (format: XX.XXX.XXX/XXXX-XX). Ima dve kontrolne cifre. Pojavljuje se u poslovnim dosjeima vezanim za direktore kompanija.
RG: Licna karta izdana od savezne drzave. Format varira po saveznoj drzavi. RG Sao Pauloa se razlikuje od onog u Rio de Janeiru, i tako dalje po 26 saveznih drzava plus Savezni okrug. Alatka koja zna samo format jedne savezne drzave propustice vecinu brazilskih RG brojeva.
CNH: 11-cifreni broj vozacke dozvole sa jednom kontrolnom cifrom.
Titulo de Eleitor: 12-cifreni biraci identifikator. Kodira zonu registracije biraca.
PIS/PASEP: 11-cifreni broj programa socijalne pomoci. Pojavljuje se u platnim i radnim dosjeima.
SUS broj: 15-cifreni identifikator zdravstvenog sistema. Svaki Brazilac ima jedan. Pojavljuje se u svim zdravstvenim dokumentima.
Nas globalni vodic za PII identifikatore pokriva CPF pored SSN, Aadhaar i ostalih nacionalnih identifikatora.
LGPD u odnosu na GDPR: Kljucne razlike
Oba okvira stite licne podatke, ali se razlikuju na vaznim tackama.
Pravne osnove: LGPD ima 10 pravnih osnova. GDPR ima 6. LGPD ukljucuje "zastitu kredita" -- osnovu vezanu za brazilsku fintech kulturu. Nema GDPR ekvivalenta za ovo.
Nema EU adekvatnosti za Brazil: EU nije dala Brazilu odluku o adekvatnosti. EU-Brazil prenosi zahtevaju Standardne ugovorne klauzule ili Obavezujuca korporativna pravila -- isto kao i za SAD.
Pravila o pristanku: Pristanak prema LGPD-u mora biti specificiran, informisan, slobodan i jasan -- slicno GDPR-u. Za osetljive dosijee, LGPD dozvoljava siri pristanak od GDPR standarda po svrsi, sve dok je svrha navedena.
Fokus sprovodjenja ANPD-a u 2025.
ANPD je objavio svoje prioritete za 2025. na osnovu rezultata slucajeva iz 2024.
Zdravstveni dosijei
Clan 11 zahteva eksplicitan pristanak -- ili jasnu pravnu osnovu -- za obradu zdravstvenih dosijea. ANPD je utvrdio da mnoge zdravstvene aplikacije i pruzaoci usluga nisu imali tu osnovu za SUS brojeve i medicinska dosijea.
Finansijske usluge
CPF brojevi u dosjeima kredita, kreditnim izvestajima i polisama osiguranja su glavni ciljevi. ANPD proverava da li periodi cuvanja odgovaraju navedenim svrhama.
Uskladjenost tehnoloskh platformi
Drustevne mreze, e-commerce i streaming platforme u Brazilu su fokus za 2025. ANPD gleda na profilisanje i prekogranicne prenose.
Sta raditi sada
Polazna osnova za brazilsku uskladjenost je otkrivanje CPF i CNPJ sa validacijom kontrolnih cifara. Dodajte otkrivanje RG sa logikom formata po saveznoj drzavi. Ukljucite podrsku za CNH, Titulo de Eleitor i SUS broj za potpunu pokrivenost. Pogledajte nas vodic za anonimizaciju prema LGPD-u za detaljna uputstva korak po korak.