Oversight Governance
← Back to regulations

LGPD

Brasiliens Datenschutzgesetz (LGPD): Privatsphäre für personenbezogene Daten.

In Kraft
18. September 2020

Sanktionen seit 1. August 2021

Betroffene
Organisationen, die personenbezogene Daten in Brasilien verarbeiten

Auch Unternehmen, die Waren/Dienstleistungen in Brasilien anbieten oder dort Daten erheben.

Bußgeldrahmen
Bis zu 2 % des Umsatzes in Brasilien

Maximal 50 Mio. R$ pro Verstoß

Pflichten

  • Sicherheitsmaßnahmen umsetzen

    Technische und organisatorische Maßnahmen entsprechend den Risiken ergreifen (Art. 46).

  • Verzeichnisse führen

    Formelles Register der Verarbeitungsvorgänge – Zweck, Kategorien, Empfänger, Aufbewahrung, Schutzmaßnahmen – für die ANPD verfügbar (Art. 37).

  • RIPD erstellen

    Bericht für risikoreiche Verarbeitung, wenn von der ANPD verlangt, mit Risikoanalyse und Maßnahmen (Art. 10 §3, 38).

  • Auftragsverarbeiter steuern

    Weisungen definieren, Verträge nutzen, Auftragsverarbeiter überwachen (Art. 39).

  • DPO (Encarregado) benennen

    DPO bestimmen (Ausnahmen möglich), öffentlichen Kontakt bereitstellen, Betroffenenrechte fristgerecht beantworten (Art. 41; Art. 18).

  • Zweckbindung & Notwendigkeit

    Nur notwendige Daten für legitime Zwecke verarbeiten, Minimierung verankern (Art. 6 I & III).

Was wir anbieten

Programme sind maßgeschneidert und bauen ggf. auf früheren Phasen auf (z. B. Löschprotokolle erfordern vorherige Datenflüsse).

Externer DPO (Encarregado)

Wir agieren als Ihr DPO: beraten, überwachen, schulen, RIPDs begleiten, mit der ANPD kommunizieren und Risiken melden.

Markteintritt Brasilien

Vertragssicherheit für Kunden in Brasilien: Rechtsgrundlagen, Datenschutzhinweise, Transfermechanismen, Klauseln, Nachweise.

Verarbeitungsverzeichnis (Art. 37)

Wir erstellen Ihr Verzeichnis: was, warum, mit wem, wo, Aufbewahrung, Schutzmaßnahmen – mit Routine zur Aktualisierung.

RIPD — Risikoanalyse

Detaillierter Bericht für Hochrisiko: Umfang, Interviews, Risikoanalyse, Maßnahmen, Dokumentation.

Incident & Breach Readiness

72h-Playbook mit Rollen, Entscheidungswegen und Vorlagen (ANPD & Betroffene). Schulung und Nachweise.

Lösch- & Aufbewahrungsmodell

Rechtmäßige Aufbewahrungsfristen, Löschroutinen, Auditlogs.

Auftragsverarbeiter-Überwachung

Onboarding und regelmäßige Prüfungen: Anforderungen, Vertragsklauseln, Transfers, Überwachung.

LGPD für KI-Systeme

KI mit LGPD abstimmen: Rollen, Rechtsgrundlagen, Transparenz, Verzeichnisse, RIPD, Richtlinien.

Warum jetzt

Aktive Durchsetzung

Die ANPD gibt Leitlinien heraus, eröffnet Verfahren und kann Strafen verhängen.

Pflichten vor Einführung

Hochrisikoverarbeitung kann RIPD und Kontrollen vor Go-Live erfordern.

Übertragungen

Internationale Übermittlungen erfordern gültige Mechanismen; Nachweise werden verlangt.

Wie wir arbeiten

Diagnose

Analyse von Produkten, Datenflüssen und Anbietern.

Design

Gemeinsame Gestaltung individueller Kontrollen (Minimierung, RIPD, Operator Intake, Incident Playbooks).

Implementieren & Nachweisen

Änderungen umsetzen und Nachweise erstellen.

Sichern

Quartalsweise Updates: Verzeichnisse, Transfers, Prüfungen, Logs.

Siehe unseren vollständigen Prozess

Strafen vermeiden. Vertrauen sichern. Betrieb aufrechterhalten.

Wir entwickeln LGPD-Kontrollen für Ihre Organisation und liefern belastbare Nachweise.

Kontakt aufnehmen