anonym.legal
กลับไปที่บล็อกGDPR & การปฏิบัติตาม

CNPD โปรตุเกส: เชื่อมสะพาน GDPR กับ LGPD ของบราซิล...

CNPD ของโปรตุเกสเชื่อมโยง GDPR ของสหภาพยุโรปกับ LGPD ของบราซิลสำหรับผู้พูดภาษาโปรตุเกสกว่า 215 ล้านคน ปรับ €2.5...

April 21, 20268 อ่านประมาณ
Portugal CNPDBrazil LGPDNIF CPF detectionPortuguese language complianceGDPR LGPD

CNPD: สำนักงานกำกับดูแลที่เชื่อมสองกรอบกฎหมาย

Comissão Nacional de Proteção de Dados (CNPD) ของโปรตุเกสมีตำแหน่งพิเศษในบรรดาหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป: เชื่อมโยง GDPR ของสหภาพยุโรปและ Lei Geral de Proteção de Dados (LGPD) ของบราซิล — กรอบความเป็นส่วนตัวหลักสองชุดที่ควบคุมพื้นที่ภาษาโปรตุเกสทั่วโลกครอบคลุม 215 ล้านคน

CNPD ออก 42 คำตัดสินการบังคับใช้ในปี 2024 รวมถึงค่าปรับ €2.5 ล้านต่อโรงพยาบาลโปรตุเกสสำหรับการทำให้ข้อมูลผู้ป่วยไม่ระบุตัวตนไม่เพียงพอ ซึ่งเป็นหนึ่งในค่าปรับด้านสุขภาพที่ใหญ่ที่สุดในประวัติศาสตร์

NIF: ตัวระบุภาษีของโปรตุเกส

Número de Identificação Fiscal (NIF) คือตัวระบุภาษีหลักของโปรตุเกส มีรูปแบบ 9 หลักและใช้อัลกอริทึม Modulo 11 สำหรับการตรวจสอบ เครื่องมือ NLP ทั่วไปตรวจจับ NIF ได้เพียง 44% ตามการวิจัยของ CNPD ปี 2024 ซึ่งต่ำกว่ามาตรฐาน GDPR อย่างมีนัยสำคัญ

รูปแบบ NIF: 9 หลัก เริ่มต้นด้วย 1, 2, 3, 5, 6, 7, 8 (ไม่เริ่มด้วย 0 หรือ 4)

CPF: ตัวระบุหลักของบราซิล

Cadastro de Pessoas Físicas (CPF) คือตัวระบุภาษีบุคคลธรรมดาของบราซิล มี 11 หลักและใช้อัลกอริทึม Modulo 11 สองขั้น องค์กรที่ประมวลผลข้อมูลของผู้พูดภาษาโปรตุเกสทั้งจากโปรตุเกสและบราซิลต้องสามารถตรวจจับทั้ง NIF และ CPF ได้อย่างถูกต้อง

การบังคับใช้ LGPD: ANPD ของบราซิลออกค่าปรับสูงสุด 2% ของรายได้ในบราซิล (ไม่เกิน R$50 ล้าน = ≈€9 ล้าน) ต่อการละเมิดแต่ละครั้ง

ความแตกต่างของการบังคับใช้: CNPD เทียบกับ ANPD

ลักษณะCNPD โปรตุเกสANPD บราซิล
กรอบกฎหมายGDPRLGPD
ค่าปรับสูงสุด€20M หรือ 4% ของรายได้ทั่วโลกR$50M ต่อครั้ง
ภาษาหลักโปรตุเกสยุโรปโปรตุเกสบราซิล
ตัวระบุสำคัญNIF, CC, Número de UtenteCPF, CNPJ, RG, CNH

บริบทการบังคับใช้ปี 2024

กรณีโรงพยาบาลปี 2024 เน้นย้ำข้อกำหนดเฉพาะของ CNPD สำหรับการทำให้ข้อมูลสุขภาพไม่ระบุตัวตน: ข้อมูลผู้ป่วยจะต้องได้รับการทำให้ไม่ระบุตัวตนก่อนการถ่ายโอนระหว่างแผนก ก่อนการวิเคราะห์ข้อมูล และก่อนการแชร์กับหน่วยงานวิจัย คำตัดสินระบุอย่างชัดเจนว่า "การกำหนดรหัสเทียม" เพียงอย่างเดียวไม่เป็นไปตามมาตรฐานการทำให้ไม่ระบุตัวตน

แหล่งที่มา:

พร้อมที่จะปกป้องข้อมูลของคุณหรือยัง?

เริ่มทำให้ PII เป็นนิรนามด้วยประเภทเอนทิตีมากกว่า 285 ประเภทใน 48 ภาษา.