LGPD 是什么
LGPD(Lei Geral de Proteção de Dados,通用数据保护法)是巴西版的 GDPR,2020 年 8 月正式生效。它规定了所有处理巴西人个人数据的组织(无论位于何处)必须遵守的规则。监管机构是 ANPD(Autoridade Nacional de Proteção de Dados,巴西国家数据保护局)。
违规罚款:最高为年营业额的 2%,封顶 R$ 5000 万(约 ¥6500 万 / 单次违规)。此外还有公告、整改令、业务暂停等行政处罚。跨境企业(包括中国公司)只要处理巴西人数据,就在 LGPD 适用范围。
LGPD 的核心要求
- 有合法基础(base legal):同意 / 合同 / 法定义务 / 合法利益 等 10 种
- 有明确目的(finalidade):处理数据前必须告知用途
- 最小化原则:只收集必要数据,不滥用
- 数据主体权利:用户可查询、修正、删除、导出自己的数据
- 数据安全:加密、脱敏、访问控制
- 跨境传输合规:传给非 LGPD 国家需满足额外条件
- 泄露 72 小时上报:数据泄露事件必须通知 ANPD 和受影响用户
- DPO 数据保护官:处理大量数据的组织需指定 DPO
TF NFE LGPD 数据网关核心能力
1. 字段级加密与脱敏
API 网关在传输与存储时自动识别 PII(个人身份信息)字段(CPF、姓名、电话、邮箱、地址等),应用 AES-256 字段级加密。导出报表时支持自动脱敏(如 CPF 显示为 ***.456.789-**)。
2. 使用目的与合法基础管理
每个 API 调用必须声明 finalidade(目的)和 base legal(合法基础)。平台维护"目的-基础-数据字段"的合规矩阵,调用不符合规则时自动拒绝并提示。
3. 数据主体权利响应(DSR)
提供 API 接收并响应巴西用户的数据主体权利请求:
- 访问权(Acesso):导出该用户全部数据
- 修正权(Correção):更新错误数据
- 删除权(Eliminação):彻底清除(在法律允许范围内)
- 可携带权(Portabilidade):导出为结构化格式
- 异议权(Oposição):停止特定数据处理
所有响应必须在 15 天内完成(ANPD 要求)。
4. 跨境传输合规审计
当数据从巴西流出到中国总部或第三国时,自动记录传输事实、目的、接收方所在地、传输依据(用户同意 / 合同 / 充分性认定 / 标准合同条款)。供 ANPD 抽查时举证。
5. 数据保留期管理
为每类数据设置保留期,到期自动归档或删除。例如:
- 开票数据:5 年(巴西税法要求)
- 营销联系信息:1 年(无新互动后清理)
- 失败的注册尝试:30 天
6. 数据泄露事件响应
异常访问监控 + 自动告警 + 配套的 ANPD 通报模板与流程。
典型应用场景
- 跨境 C2C 平台:处理巴西卖家身份、收款 PIX 等个人信息
- 跨境电商:收集巴西消费者地址、电话、CPF
- 中国总部访问巴西数据:BI 报表、市场分析需要的数据脱敏后传输
- SaaS 服务商:给自己的客户提供合规证据,避免客户质疑
- 金融 / 保险:高强度 KYC 场景
价格
- 标准 LGPD 合规包:R$ 499/月起,含合规网关调用、LGPD 合规模板与审计日志
- 大型企业定制化方案:针对处理大量个人数据、有跨境传输需求、需要驻场 DPO 顾问的客户,提供一对一定制:含独立审计资源、跨境传输合规审计、ANPD 应急响应流程、合规演练等。联系销售获取报价 →
- 合规咨询:免费 1 小时初次评估
合规价值对比
LGPD 违规一次罚款最高 R$ 5000 万。一年 R$ 数千元的合规网关订阅,是性价比最高的保险。
常见问题
Q:中国公司也要遵守 LGPD 吗?
是。LGPD 第 3 条规定:只要处理在巴西境内的数据主体的数据(无论处理者位于哪里),就适用 LGPD。中国电商收集巴西用户信息属于此情形。
Q:和 GDPR 区别多大?
框架几乎一致,主要差异:(1) LGPD 监管机构是 ANPD(GDPR 是各国 DPA);(2) 罚款封顶 R$ 5000 万(GDPR 是 €2000 万或全球营业额 4%);(3) 合法基础数量 LGPD 是 10 种(GDPR 是 6 种)。GDPR 合规框架可以迁移使用,但具体条款需要复核。
Q:必须设 DPO 吗?
原则上所有处理个人数据的组织都应设 DPO。但 ANPD 给小微企业一定豁免。Enterprise 客户可由 TF NFE 配套 DPO 顾问服务。
Q:数据存在中国可以吗?
可以,但属于"跨境传输",需满足 LGPD 第 33 条要求(如用户同意、合同义务、ANPD 认定等)。TF NFE 数据网关自动记录传输依据。
相关解决方案