0
0
Devido aos avanços tecnológicos, como o aumento do armazenamento em nuvem e das mídias sociais, há uma preocupação crescente com a privacidade — especialmente quando se trata de como as empresas coletam e usam dados de clientes. Embora os EUA atualmente não tenham uma lei de privacidade abrangente para todo o país, cada vez mais estados estão estabelecendo suas próprias leis de privacidade, seguindo o exemplo da Califórnia, que tem o CPRA (substituindo a CCPA).
Analisando as leis de conformidade dos EUA por estado
Atualmente, existem quatro leis estaduais notáveis de privacidade que foram aprovadas em lei e já estão sendo implementadas ou devem ser em breve.
Lei de Privacidade do Consumidor da Califórnia (CCPA): Esta lei entrou em vigor em 1o de janeiro de 2020. Inclui regras como informar os titulares dos dados sobre quando e como seus dados pessoais serão usados e capacita os consumidores a se comunicar com as empresas quando as informações pessoais devem ser modificadas, corrigidas ou excluídas. A CCPA se aplica a empresas que arrecadam uma receita anual de mais de US$25 milhões; compram, obtêm ou vendem informações pessoais de 50.000 ou mais residentes, residências ou dispositivos da Califórnia; ou obtêm metade ou mais de sua receita anual com a venda de informações pessoais dos residentes da Califórnia.
Lei de Direitos de Privacidade da Califórnia (CPRA) ou CCPA-Plus: A CPRA, também conhecida como CCPA-plus ou CCPA 2.0, passou na cédula em novembro de 2020 e estará operacional em janeiro de 2023. Seu objetivo é expandir os princípios da CCPA, que protege os dados pessoais dos indivíduos. No entanto, existem alguns distintivos no ato. A CPRA dá aos consumidores o direito de solicitar às organizações que corrijam informações falsas registradas. Também estabelecerá a Agência de Proteção à Privacidade da Califórnia (CPPA) e redefinirá palavras-chave como “violação”.
Lei de Proteção de Dados do Consumidor da Virgínia (CDPA): A CDPA entrou em vigor em 2 de março de 2021. Ele empresta aspectos da CCPA e do GDPR. O CDPA se aplica a qualquer entidade que faça negócios no estado ou faça negócios com consumidores virginianos. Aplica-se a entidades que realizam negócios na Virgínia ou que produzem produtos ou serviços direcionados a residentes da Virgínia. Além disso, aplica-se a empresas que controlam ou processam dados pessoais de 100.000 ou mais consumidores em um ano civil, ou aquelas que controlam ou processam dados pessoais de pelo menos 25.000 consumidores e obtêm mais da metade de sua receita bruta com a venda de dados pessoais.
Lei de Privacidade do Colorado (CPA): As empresas que operam fora do Colorado ou coletam informações pessoais de residentes do Colorado devem cumprir o CPA. Enfatiza a necessidade de as organizações seguirem as políticas de proteção de dados existentes, como a HIPAA, e dá aos consumidores o direito de optar por não receber publicidade direcionada e ter seus dados vendidos, entre outros benefícios. Ao contrário da CCPA, a CPA não exige que uma empresa atinja um limite de receita para responsabilizá-la pela proteção dos dados do consumidor. A lei CPA entrou em vigor em junho de 2020.
Mais leis estaduais de privacidade por vir
Cada estado tem uma lente única para abordar a privacidade dos dados do consumidor e deve considerar sua base constituinte à medida que continua a desenvolver e alterar a legislação. Aqui você encontrará leis de privacidade em andamento:
Lei de Privacidade da Informação de Massachusetts (MIPA): MIPA foi proposta pelo Senado estadual em março de 2021 para dar aos consumidores mais poder sobre seus dados pessoais. O MIPA também dá aos indivíduos o direito de acessar, retificar ou solicitar a exclusão de dados. Assim como o CPRA, o MIPA também pede o estabelecimento de uma comissão estadual de privacidade da informação para fazer cumprir a lei.
Lei de Privacidade de Nova York: Esta lei foi introduzida em 2019, mas recentemente (18 de maio de 2021) foi aprovada pelo Comitê de Proteção ao Consumidor do Senado de Nova York. Está aguardando aprovação pela maioria do Senado completo e verificação pela Assembleia. A Lei de Privacidade de Nova York é o principal projeto de lei abrangente de privacidade de Nova York, que se aplica a todas as empresas, independentemente do tamanho ou renda. Também torna as empresas legalmente responsáveis por quaisquer dados do consumidor que possuam. Este projeto de lei ainda aguarda aprovação do Senado Geral e da Assembleia de Nova York antes de ser promulgado.
Lei de Proteção à Privacidade do Consumidor do Havaí: Oferecendo quase todas as mesmas proteções e direitos que a CCPA, a Lei de Proteção à Privacidade do Consumidor do Havaí, foi introduzida em janeiro de 2019 e permanece com o Senado. Esta lei pede às empresas que divulguem terceiros com quem compartilham dados, informem aos consumidores quais dados foram coletados sobre eles e excluam informações pessoais, se solicitado pelo consumidor, entre outras regras.
Lei de Proteção ao Consumidor Online de Maryland: A Lei de Proteção ao Consumidor Online de Maryland foi proposta em fevereiro de 2021. Esta lei permitiria que os consumidores investigassem as empresas sobre as informações específicas arquivadas e os nomes de terceiros com os quais os dados foram compartilhados. Também concederia aos consumidores a capacidade de optar por não compartilhar dados de terceiros, entre outras regras que podem até se expandir além dos regulamentos que a CCPA impôs.
Lei de Privacidade da Dakota do Norte: O Projeto de Lei 1485 da Câmara também é conhecido como “a Lei” e foi introduzido em janeiro de 2019. Assim como a Lei de Proteção ao Consumidor Online de Maryland, esta legislação restringiria os sites de transmitir informações pessoais a terceiros sem o consentimento do usuário.
Não navegue pelas leis de conformidade de dados dos EUA sem uma estratégia
A lista de leis de conformidade de dados para monitorar e entender está crescendo a cada ano. Embora tenhamos compartilhado apenas um breve destaque para cada lei estadual de privacidade e muitos deles se sobreponham em expectativas, há uma infinidade de mais regras e fatores a serem considerados. Com as estratégias e o planejamento certos, a conformidade dos dados estaduais dos EUA pode ser atendida.
Sua organização deve considerar investir em funções dedicadas de liderança em segurança de dados, como um CISO, treinar funcionários sobre a importância da proteção de dados e implantar tecnologia de mapeamento e digitalização de dados para entender completamente onde as informações pessoais residem, para que possam ser protegidas.
FONTE: HELPNET SECURITY