巴西ANPD:2024年LGPD执法指南
巴西隐私监管机构ANPD于2024年正式开始开出罚款,这是《通用个人数据保护法》(LGPD,第13,709/2018号法律)实施以来首批重大处罚。巴西有2.15亿人受该法律保护,1.8亿互联网用户使其成为拉丁美洲最大的数字经济体。LGPD合规已进入切实执行阶段。
LGPD:巴西隐私法律概览
LGPD以GDPR为蓝本,但存在若干关键差异。
最高罚款: 最高为巴西年营业额的2%,每次违规上限为R$5000万(约合900万欧元)。GDPR以全球营业额的4%为基准,LGPD仅以巴西营业额为基础,意味着跨国公司面临的上限相对较低;但对于仅在巴西运营的企业而言,相对风险反而更高。
敏感数据类别: LGPD的清单与GDPR第9条高度接近,涵盖种族、政治观点、宗教、健康记录、遗传数据、生物特征和性取向。ANPD 2024年发布的指导意见依据第11条对这些规则作出了延伸解释。
数据主体权利: 数据主体可访问、更正、删除和转移其记录,也可就数据共享提出询问。LGPD增加了一项GDPR所没有的权利:数据主体有权知晓是否有AI参与了涉及自己的决策。
执法启动: ANPD于2024年开出首批处罚,主要针对电信、金融机构和医疗服务提供商。在巴西经营的跨国公司是2025年的重点监管对象。
如需更广泛的视角,请参阅我们的全球PII合规指南。
巴西个人信息标识符体系
巴西的身份识别体系较为复杂——作为联邦制国家,部分证件格式因州而异。
CPF: 11位纳税人编号(格式:XXX.XXX.XXX-XX),含两位校验位,采用模运算。CPF是巴西在银行、税务、医疗和政府服务领域的主要身份证件,全体2.15亿巴西人均持有。
CNPJ: 14位企业注册号(格式:XX.XXX.XXX/XXXX-XX),含两位校验位,出现在与企业法人相关的商业记录中。
RG: 州政府签发的居民身份证。格式因州而异 — 圣保罗的RG与里约热内卢不同,其余26个州及联邦区各有其格式。仅支持某一州格式的工具将漏掉绝大多数巴西RG号码。
CNH: 11位驾驶证号,含一位校验位。
Título de Eleitor(选民证): 12位选民证号,编码了选民的选区注册信息。
PIS/PASEP: 11位社会保障号,出现于工资单和劳动就业记录中。
SUS卡号: 15位医疗系统识别号,每位巴西人均持有,出现于所有医疗文件中。
关于CPF与美国SSN、印度Aadhaar及其他国家身份证件的横向对比,请参阅我们的全球PII标识符指南。
LGPD与GDPR的主要差异
两个框架均保护个人数据,但在若干重要方面存在差异。
法律依据: LGPD有10种合法处理依据,GDPR有6种。LGPD包含「信贷保护」这一依据,与巴西金融科技文化紧密相连,GDPR中没有对应条款。
巴西尚未获得欧盟充分性认定: 欧盟尚未对巴西作出充分性决定,欧盟–巴西间的数据传输需要标准合同条款或有约束力的公司规则,与对美国的要求相同。
同意规则: LGPD要求同意须具体、知情、自愿且明确——与GDPR高度相似。对于敏感数据,LGPD在明确说明目的的前提下,允许比GDPR更宽泛的同意范围,而非要求针对每个具体目的分别取得同意。
ANPD 2025年执法重点
ANPD已根据2024年案例结果公布了2025年优先事项。
医疗记录
第11条要求以明确同意或清晰法律依据为前提,方可处理健康记录。ANPD发现,大量医疗应用和医疗服务提供商在处理SUS卡号和病历时缺乏合法依据。
金融服务
贷款档案、信用报告和保险保单中的CPF号码是重点核查对象。ANPD正在核实数据保留期限是否与声明目的相符。
科技平台合规
在巴西运营的社交媒体、电商和流媒体平台是2025年的监管重点,ANPD正对用户画像行为和跨境数据传输展开审查。
当前行动建议
巴西合规的基准要求是:实现含校验位验证的CPF和CNPJ检测;添加包含各州格式逻辑的RG检测;纳入CNH、Título de Eleitor和SUS卡号支持以实现全面覆盖。操作步骤详见我们的LGPD匿名化指南。