🇧🇷 Lei Geral de Proteção de Dados (LGPD) Compliance Assessment 🌴
🇧🇷 Brazil Privacy Assessment ✧

Brazil LGPD
Compliance Checker

Verificador de Conformidade LGPD

Lei Geral de Proteção de Dados • Lei nº 13.709/2018

Assess your organization's compliance with Brazil's Lei Geral de Proteção de Dados (LGPD). This tool evaluates legal bases, data subject rights, DPO requirements, security measures, and ANPD reporting obligations.

LGPD Guardian

LGPD Compliance Assessment

Avaliação de Conformidade LGPD

📋 About Brazil's LGPD

The Lei Geral de Proteção de Dados (LGPD), Law No. 13,709/2018, is Brazil's comprehensive data protection framework effective September 18, 2020. Enforced by ANPD (Autoridade Nacional de Proteção de Dados), it applies to any organization processing data of individuals in Brazil.

⏱️ Effective: September 18, 2020 • Em vigor desde 18/09/2020
0 of 20 questions answered • 0/20 perguntas respondidas
Legal

⚖️ Legal Bases for Processing

Bases legais para tratamento

📖 Article 7 • Artigo 7º
1

Do you identify and document a valid legal basis for each data processing activity?

Você identifica e documenta uma base legal válida para cada atividade de tratamento?
2

When using consent, is it free, informed, and unambiguous with specific purpose?

Quando usa consentimento, ele é livre, informado e inequívoco com finalidade específica?
3

When using legitimate interests, do you conduct and document a balancing test (LIA)?

Ao usar legítimo interesse, você realiza e documenta um teste de proporcionalidade?
Rights

👤 Data Subject Rights

Direitos dos titulares de dados

📖 Articles 17-22 • Artigos 17-22
4

Do you provide mechanisms for data subjects to access their personal data?

Você fornece mecanismos para titulares acessarem seus dados pessoais?
5

Can data subjects request correction, anonymization, blocking, or deletion of data?

Titulares podem solicitar correção, anonimização, bloqueio ou eliminação de dados?
6

Do you support data portability requests to transfer data to another service provider?

Você suporta pedidos de portabilidade de dados para outro fornecedor de serviço?
7

Can data subjects request information about third parties their data was shared with?

Titulares podem solicitar informações sobre terceiros com quem seus dados foram compartilhados?
DPO

👔 Data Protection Officer (Encarregado)

Encarregado pelo tratamento de dados pessoais

📖 Article 41 • Artigo 41
8

Have you designated a Data Protection Officer (Encarregado)?

Você designou um Encarregado de Proteção de Dados?
9

Is the DPO's identity and contact information publicly disclosed?

A identidade e contato do Encarregado são divulgados publicamente?
Security

🔒 Security Measures

Medidas de segurança

📖 Articles 46-47 • Artigos 46-47
10

Do you implement technical and administrative measures to protect personal data?

Você implementa medidas técnicas e administrativas para proteger dados pessoais?
11

Do you apply privacy by design and by default principles in new systems?

Você aplica princípios de privacidade por design e por padrão em novos sistemas?
Incident

🚨 Security Incident Response

Comunicação de incidentes de segurança

📖 Article 48 • Artigo 48
12

Do you have a documented incident response plan for data breaches?

Você tem um plano documentado de resposta a incidentes para violações de dados?
13

Can you notify ANPD and affected data subjects within a reasonable timeframe after a breach?

Você pode notificar ANPD e titulares afetados em prazo razoável após uma violação?
Transfer

🌍 International Data Transfers

Transferência internacional de dados

📖 Article 33 • Artigo 33
14

Do you ensure international transfers comply with one of LGPD's permitted mechanisms?

Você garante que transferências internacionais cumprem mecanismos permitidos pela LGPD?
Transparency

📋 Transparency & Notice

Transparência e aviso

📖 Articles 6, 9 • Artigos 6º, 9º
15

Do you provide clear privacy notice explaining data processing purposes and legal bases?

Você fornece aviso de privacidade claro explicando finalidades e bases legais do tratamento?
16

Is your privacy notice available in Portuguese and easily accessible?

Seu aviso de privacidade está disponível em português e é facilmente acessível?
Governance

🏛️ Governance & Accountability

Governança e prestação de contas

📖 Articles 50 • Artigo 50
17

Do you maintain records of processing activities (ROPA)?

Você mantém registros das atividades de tratamento?
18

Do you conduct Data Protection Impact Assessments (RIPD) for high-risk processing?

Você realiza Relatórios de Impacto à Proteção de Dados para tratamentos de alto risco?
19

Do you provide employee training on LGPD compliance?

Você fornece treinamento aos funcionários sobre conformidade LGPD?
20

Do you have data processing agreements with all third-party processors (operadores)?

Você tem contratos de tratamento de dados com todos os operadores terceirizados?
0%
Brazil LGPD Compliance Score
Pontuação de Conformidade LGPD
Calculating...

✨ Recommendations • Recomendações ✨

Need Help with Brazil LGPD Compliance? 🇧🇷

Our consultants help organizations implement LGPD-compliant systems, draft privacy notices, and establish data governance frameworks for the Brazilian market.

💬 Get Free Consultation • Consulta Gratuita
Copied! Copiado!

Understanding Brazil's LGPD (Lei Geral de Proteção de Dados)

What is LGPD?

The Lei Geral de Proteção de Dados (LGPD), Law No. 13,709/2018, is Brazil's comprehensive data protection law effective September 18, 2020. Often described as Brazil's GDPR, it establishes rules for processing personal data of individuals in Brazil, regardless of where the data processor is located.

Who Must Comply with LGPD?

LGPD's 10 Legal Bases (Article 7)

Unlike GDPR's 6 legal bases, LGPD provides 10:

  1. Consent - Free, informed, unambiguous
  2. Legal obligation
  3. Public administration
  4. Research studies
  5. Contract execution
  6. Regular exercise of rights
  7. Life/physical safety protection
  8. Health protection
  9. Legitimate interests
  10. Credit protection

LGPD Penalties

The ANPD can impose: warnings, fines up to 2% of revenue in Brazil (capped at 50 million BRL per violation), daily fines, publicization of violations, blocking/deletion of data, and suspension of processing activities.

Frequently Asked Questions • Perguntas Frequentes

What is Brazil's LGPD?
The Lei Geral de Proteção de Dados (LGPD), Law No. 13,709/2018, is Brazil's comprehensive data protection law effective September 18, 2020. It regulates the processing of personal data of individuals in Brazil and establishes rights for data subjects and obligations for organizations.
Does LGPD require a DPO?
Yes, LGPD Article 41 requires organizations to appoint a Data Protection Officer (Encarregado). The DPO must be publicly identified, receive complaints, communicate with ANPD, and guide employees. ANPD may establish exemptions for small businesses.
What are the penalties for LGPD non-compliance?
Penalties include warnings, fines up to 2% of revenue in Brazil (capped at 50 million BRL per violation), daily fines, publicization of violations, blocking or deletion of data, and suspension of processing activities. ANPD enforces these penalties.
How does LGPD compare to GDPR?
LGPD is heavily influenced by GDPR but has key differences: LGPD has 10 legal bases (vs GDPR's 6), allows broader legitimate interests use, has lower maximum fines (50M BRL vs €20M/4% revenue), and requires DPO for all controllers (with ANPD exemptions).