Ley General de Protección de Datos (LGPD)

La Lei Geral de Proteção de Dados (LGPD) es la ley general de protección de datos de Brasil, que entró plenamente en vigor en agosto de 2020 con la aplicación comenzando en agosto de 2021. Se aplica a cualquier organización que procese datos personales recopilados en Brasil, procese datos de personas ubicadas en Brasil u ofrezca bienes y servicios al mercado brasileño, independientemente de dónde se encuentre la organización. La LGPD define diez bases legales para el procesamiento, incluyendo consentimiento, interés legítimo, ejecución contractual y obligación legal.

La LGPD es aplicada por la Autoridade Nacional de Proteção de Dados (ANPD), que tiene el poder de emitir advertencias, multas de hasta el 2% de los ingresos brasileños de la organización (con un tope de 50 millones de BRL por violación) y publicar las violaciones. Aunque inspirada en el GDPR, la LGPD tiene algunas características distintivas: incluye diez bases legales en lugar de las seis del GDPR, se aplica específicamente a datos procesados en Brasil o de personas en Brasil, y sus requisitos de consentimiento permiten cierta flexibilidad en el formato. La ANPD ha estado emitiendo activamente directrices y regulaciones para completar los detalles de la implementación de la ley.