Lei Geral de Proteção de Dados (LGPD)
Brasiliens umfassendes Datenschutzgesetz nach dem Vorbild der DSGVO, das Regeln für die Verarbeitung personenbezogener Daten von Personen in Brasilien festlegt.
Die Lei Geral de Proteção de Dados (LGPD) ist Brasiliens allgemeines Datenschutzgesetz, das seit August 2020 vollständig in Kraft ist, wobei die Durchsetzung im August 2021 begann. Es gilt für jede Organisation, die in Brasilien erhobene personenbezogene Daten verarbeitet, Daten von Personen in Brasilien verarbeitet oder Waren und Dienstleistungen auf dem brasilianischen Markt anbietet — unabhängig davon, wo die Organisation ihren Sitz hat. Die LGPD definiert zehn Rechtsgrundlagen für die Verarbeitung, darunter Einwilligung, berechtigtes Interesse, Vertragserfüllung und gesetzliche Verpflichtung.
Die LGPD wird von der Autoridade Nacional de Proteção de Dados (ANPD) durchgesetzt, die befugt ist, Verwarnungen, Bußgelder von bis zu 2 % des brasilianischen Umsatzes der Organisation (gedeckelt auf 50 Millionen BRL pro Verstoß) auszusprechen und Verstöße zu veröffentlichen. Obwohl nach dem Vorbild der DSGVO gestaltet, weist die LGPD einige Besonderheiten auf: Sie umfasst zehn Rechtsgrundlagen statt der sechs der DSGVO, sie gilt speziell für in Brasilien verarbeitete Daten oder von Personen in Brasilien, und ihre Einwilligungsanforderungen erlauben eine gewisse Flexibilität im Format. Die ANPD gibt aktiv Leitlinien und Verordnungen heraus, um die Details der Gesetzesimplementierung zu präzisieren.