anonym.legal

By · Last updated 2026-06-05

Назад до блогуGDPR та відповідність

ANPD Бразилія: посібник із правозастосування LGPD 2024

Бразильський регулятор ANPD розпочав виписувати штрафи у 2024 році — перші значні санкції за LGPD. Бразилія охоплює 215 мільйонів людей. Відповідність LGPD тепер реальна й активна.

June 5, 202610 хв читання
Brazil LGPDANPD enforcementCPF CNPJ detectionBrazilian privacy lawSouth America compliance

ANPD Бразилія: правозастосування LGPD 2024

Бразильський регулятор у сфері конфіденційності, ANPD, розпочав виписувати штрафи у 2024 році. Це перші значні штрафи за LGPD — Закон № 13 709/2018. Бразилія налічує 215 мільйонів людей, яких охоплює цей закон. Також у країні 180 мільйонів користувачів інтернету — найбільша цифрова економіка в Латинській Америці. Відповідність LGPD тепер реальна й активна.

LGPD: бразильський закон про конфіденційність

LGPD базується на GDPR, але має суттєві відмінності.

Максимальні штрафи: До 2% бразильського річного доходу. Граничний розмір — R$50 мільйонів (≈€9 млн) за одне порушення. GDPR використовує глобальний дохід і ставку 4%. Бразильська основа LGPD означає нижчі граничні суми для міжнародних корпорацій. Але для компаній, що працюють лише в Бразилії, відносний ризик вищий.

Особливі категорії: Перелік LGPD близький до Статті 9 GDPR. Він охоплює расу, політичні погляди, релігію, медичні записи, генетичні дані, біометрику та сексуальну орієнтацію. Роз'яснення ANPD 2024 року розширило застосування цих правил у рамках Статті 11.

Права суб'єктів даних: Люди можуть отримувати доступ до своїх даних, виправляти, видаляти та переносити їх. Вони також можуть запитувати інформацію про передачу даних. LGPD додає одне право, якого немає в GDPR: право знати, чи використовувався ШІ під час прийняття рішення щодо них.

Початок правозастосування: ANPD видав перші санкції у 2024 році. Основні об'єкти — телекомунікаційні компанії, фінансові установи та постачальники медичних послуг. Міжнародні корпорації в Бразилії є головним фокусом 2025 року.

Для ширшого контексту дивіться наш посібник із глобальної відповідності PII.

Бразильські ідентифікатори PII

Система ідентифікації в Бразилії складна. Це федеративна республіка. Деякі документи різняться залежно від штату.

CPF: 11-значний податковий номер (формат: XXX.XXX.XXX-XX). Має дві контрольні цифри, розраховані за модульною арифметикою. CPF — основний ідентифікатор Бразилії для банківської справи, податків, охорони здоров'я та державних послуг. Всі 215 мільйонів бразильців мають CPF.

CNPJ: 14-значний номер компанії (формат: XX.XXX.XXX/XXXX-XX). Має дві контрольні цифри. З'являється в ділових документах, пов'язаних із посадовими особами компанії.

RG: Цивільне посвідчення особи, видане штатом. Формат різниться залежно від штату. RG Сан-Паулу відрізняється від RG Ріо-де-Жанейро і так по всіх 26 штатах плюс Федеральний округ. Інструмент, що знає формат лише одного штату, пропустить більшість бразильських номерів RG.

CNH: 11-значний номер водійського посвідчення з однією контрольною цифрою.

Título de Eleitor: 12-значний ідентифікатор виборця. Містить зону реєстрації виборця.

PIS/PASEP: 11-значний номер соціальної програми. З'являється в документах щодо нарахування зарплати та зайнятості.

Номер SUS: 15-значний ідентифікатор системи охорони здоров'я. Є у кожного бразильця. Присутній у всіх медичних документах.

Наш глобальний посібник з ідентифікаторів PII розглядає CPF поряд із SSN, Aadhaar та іншими національними ідентифікаторами.

LGPD vs GDPR: ключові відмінності

Обидва закони захищають персональні записи, але між ними є важливі відмінності.

Правові підстави: LGPD має 10 правових підстав. GDPR — 6. LGPD включає «захист кредиту» — підставу, пов'язану з фінтех-культурою Бразилії. В GDPR аналогу немає.

Відсутність рішення ЄС про адекватність щодо Бразилії: ЄС не надав Бразилії рішення про адекватність. Передачі між ЄС і Бразилією потребують Стандартних договірних положень або Обов'язкових корпоративних правил — так само, як і для США.

Правила щодо згоди: Згода за LGPD має бути конкретною, усвідомленою, вільною і чіткою — як і за GDPR. Для чутливих записів LGPD допускає ширшу згоду, ніж стандарт GDPR «для кожної мети окремо», за умови зазначення мети.

Пріоритети правозастосування ANPD у 2025 році

ANPD оприлюднив свої пріоритети на 2025 рік на основі результатів справ 2024 року.

Медичні записи

Стаття 11 вимагає явної згоди — або чіткої правової підстави — для обробки медичних записів. ANPD виявив, що багато медичних додатків і постачальників послуг не мали такої підстави для номерів SUS і медичних файлів.

Фінансові послуги

Номери CPF у кредитних файлах, кредитних звітах та страхових полісах є головними об'єктами перевірки. ANPD перевіряє, чи відповідають терміни зберігання заявленим цілям.

Відповідність технологічних платформ

Соціальні мережі, електронна комерція та стримінгові платформи в Бразилії є фокусом 2025 року. ANPD перевіряє профілювання та транскордонні передачі.

Що робити зараз

Основа відповідності для Бразилії — виявлення CPF і CNPJ із перевіркою контрольних цифр. Додайте виявлення RG із логікою форматів для кожного штату. Включіть підтримку CNH, Título de Eleitor та номера SUS для повного охоплення. Покроковий опис дивіться в нашому посібнику з анонімізації LGPD.

Джерела

Схожі статті

GDPR та відповідність

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR та відповідність

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR та відповідність

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Готові захистити свої дані?

Почніть анонімізувати PII з 285+ типами сутностей на 48 мовах.

Почати безкоштовну пробну версіюПереглянути функції

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.