CNPD: สำนักงานกำกับดูแลที่เชื่อมสองกรอบกฎหมาย
Comissão Nacional de Proteção de Dados (CNPD) ของโปรตุเกสมีตำแหน่งพิเศษในบรรดาหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป: เชื่อมโยง GDPR ของสหภาพยุโรปและ Lei Geral de Proteção de Dados (LGPD) ของบราซิล — กรอบความเป็นส่วนตัวหลักสองชุดที่ควบคุมพื้นที่ภาษาโปรตุเกสทั่วโลกครอบคลุม 215 ล้านคน
CNPD ออก 42 คำตัดสินการบังคับใช้ในปี 2024 รวมถึงค่าปรับ €2.5 ล้านต่อโรงพยาบาลโปรตุเกสสำหรับการทำให้ข้อมูลผู้ป่วยไม่ระบุตัวตนไม่เพียงพอ ซึ่งเป็นหนึ่งในค่าปรับด้านสุขภาพที่ใหญ่ที่สุดในประวัติศาสตร์
NIF: ตัวระบุภาษีของโปรตุเกส
Número de Identificação Fiscal (NIF) คือตัวระบุภาษีหลักของโปรตุเกส มีรูปแบบ 9 หลักและใช้อัลกอริทึม Modulo 11 สำหรับการตรวจสอบ เครื่องมือ NLP ทั่วไปตรวจจับ NIF ได้เพียง 44% ตามการวิจัยของ CNPD ปี 2024 ซึ่งต่ำกว่ามาตรฐาน GDPR อย่างมีนัยสำคัญ
รูปแบบ NIF: 9 หลัก เริ่มต้นด้วย 1, 2, 3, 5, 6, 7, 8 (ไม่เริ่มด้วย 0 หรือ 4)
CPF: ตัวระบุหลักของบราซิล
Cadastro de Pessoas Físicas (CPF) คือตัวระบุภาษีบุคคลธรรมดาของบราซิล มี 11 หลักและใช้อัลกอริทึม Modulo 11 สองขั้น องค์กรที่ประมวลผลข้อมูลของผู้พูดภาษาโปรตุเกสทั้งจากโปรตุเกสและบราซิลต้องสามารถตรวจจับทั้ง NIF และ CPF ได้อย่างถูกต้อง
การบังคับใช้ LGPD: ANPD ของบราซิลออกค่าปรับสูงสุด 2% ของรายได้ในบราซิล (ไม่เกิน R$50 ล้าน = ≈€9 ล้าน) ต่อการละเมิดแต่ละครั้ง
ความแตกต่างของการบังคับใช้: CNPD เทียบกับ ANPD
| ลักษณะ | CNPD โปรตุเกส | ANPD บราซิล |
|---|---|---|
| กรอบกฎหมาย | GDPR | LGPD |
| ค่าปรับสูงสุด | €20M หรือ 4% ของรายได้ทั่วโลก | R$50M ต่อครั้ง |
| ภาษาหลัก | โปรตุเกสยุโรป | โปรตุเกสบราซิล |
| ตัวระบุสำคัญ | NIF, CC, Número de Utente | CPF, CNPJ, RG, CNH |
บริบทการบังคับใช้ปี 2024
กรณีโรงพยาบาลปี 2024 เน้นย้ำข้อกำหนดเฉพาะของ CNPD สำหรับการทำให้ข้อมูลสุขภาพไม่ระบุตัวตน: ข้อมูลผู้ป่วยจะต้องได้รับการทำให้ไม่ระบุตัวตนก่อนการถ่ายโอนระหว่างแผนก ก่อนการวิเคราะห์ข้อมูล และก่อนการแชร์กับหน่วยงานวิจัย คำตัดสินระบุอย่างชัดเจนว่า "การกำหนดรหัสเทียม" เพียงอย่างเดียวไม่เป็นไปตามมาตรฐานการทำให้ไม่ระบุตัวตน
แหล่งที่มา: