Nesta era de avanços digitais, proteger nossos dados pessoais tornou-se cada vez mais crucial, pois eles têm um valor maior do que nunca. É aqui que entra a Lei de Privacidade e Proteção de Dados dos Estados Unidos (ADPPA). Vamos entender o que a ADPPA significa, por que ela é importante e como você pode garantir a conformidade.
Entendendo a Lei Americana de Proteção e Privacidade de Dados (ADPPA)
Países em todo o mundo estão formulando ativamente leis de proteção de dados, ressaltando a crescente importância da proteção de informações. Apesar de ser um polo de inovação tecnológica, os Estados Unidos não possuem uma lei federal de proteção de dados, com alguns estados como Califórnia, Utah, Colorado, Virgínia, e Connecticut promulgando suas próprias leis. No entanto, o cenário pode mudar com a proposta da Lei Americana de Privacidade e Proteção de Dados (ADPPA, na sigla em inglês), apresentada pelo presidente do Comitê de Energia e Comércio da Câmara, Deputado Frank Pallone, pela Deputada Cathy McMorris Rodgers, membro de maior hierarquia do comitê, e pelo Senador Roger Wicker. Essa proposta bipartidária visa unificar as regulamentações de proteção de dados em todos os EUA, sobrepondo-se às leis estaduais.
Os documentos da ADPPA abordam direitos do consumidorA Lei de Privacidade e Proteção de Dados dos Estados Unidos (ADPPA, na sigla em inglês) define as responsabilidades das organizações e exige orientações da FTC (Comissão Federal de Comércio) dentro de um ano após sua promulgação. Essa iniciativa abrangente representa um passo fundamental para o estabelecimento de uma legislação federal sobre privacidade. A ADPPA é uma legislação abrangente que visa proteger os dados pessoais dos cidadãos americanos. Ela estabelece diretrizes rigorosas sobre como as organizações coletam, armazenam e lidam com as informações dos indivíduos, garantindo transparência e responsabilidade no ambiente digital.
Por que a ADPPA é importante
De acordo com a Lei Americana de Proteção e Privacidade de Dados (ADPPA), os indivíduos teriam o direito de serem informados sobre o uso e os processadores de seus dados pessoais. Além disso, teriam o direito de atualizar e baixar seus dados de usuário. Durante os quatro anos iniciais após a promulgação da lei, os indivíduos poderiam entrar com ações judiciais contra organizações que violassem suas regulamentações, desde que notificassem a Comissão Federal de Comércio e o Procurador-Geral de seu estado com 60 dias de antecedência.
Além disso, a ADPPA aborda a questão complexa de transferências de dados através das fronteirasEmpresas que lidam com dados americanos internacionalmente devem aderir a padrões rigorosos de proteção de dados, garantindo que suas informações pessoais estejam seguras, independentemente de para onde forem enviadas.
Quem deve cumprir
A proposta da Lei Americana de Privacidade e Proteção de Dados (ADPPA) define sua jurisdição e abrangência de dados em termos claros:
Âmbito do material: A ADPPA define "dados protegidos" como informações razoavelmente vinculáveis a um indivíduo ou a um dispositivo associado a um indivíduo, incluindo identificadores únicos e dados derivados. Excluem-se dados anonimizados, dados de funcionários e informações publicamente disponíveis. Dados sensíveisDe acordo com a ADPPA, isso inclui informações que identificam atividades online ao longo do tempo ou em plataformas de terceiros.
Âmbito territorial: A Lei de Proteção de Dados Pessoais (ADPPA) visa estabelecer direitos fundamentais de privacidade de dados, mecanismos de supervisão e aplicação em todo o país. Uma "entidade abrangida" refere-se a qualquer organização sob a jurisdição da Comissão Federal de Comércio (FTC) que coleta, processa ou transfere dados abrangidos. Isso inclui organizações sem fins lucrativos, operadoras de telecomunicações e entidades que compartilham controle ou marca.
Exceções: A ADPPA oferece isenções para entidades abrangidas que atendam a critérios específicos por até três anos antes da promulgação da lei. Os critérios de qualificação incluem receita bruta anual média não superior a 1,41 milhão de dólares, coleta ou processamento anual de dados abrangidos para menos de 100.000 indivíduos e obtenção de menos de 50% da receita proveniente de transferências de dados abrangidos durante qualquer ano aplicável.
Qualquer organização que colete, processe ou armazene dados pessoais de cidadãos americanos deve cumprir a Lei de Proteção e Privacidade de Dados dos Estados Unidos (ADPPA). Isso inclui empresas, agências governamentais, organizações sem fins lucrativos e qualquer entidade que lide com informações pessoais de indivíduos.
Requisitos de consentimento da ADDPA
De acordo com a ADPPA, a obtenção do consentimento explícito e afirmativo dos indivíduos é obrigatória antes da coleta, processamento ou compartilhamento de dados sensíveis protegidos com terceiros. Os indivíduos devem ter opções acessíveis e diretas para conceder ou revogar seu consentimento, utilizando métodos claros e fáceis de usar.
Obtenção consentimento explícito do usuário É um pré-requisito para organizações que pretendem coletar, processar ou transferir dados pessoais sensíveis, incluindo geolocalização, informações genéticas e biométricas e históricos de navegação. Além disso, a organização deve obter o consentimento do usuário antes de transferir esses dados a terceiros. É imprescindível que as organizações facilitem o acesso dos usuários a opções para revogar seu consentimento a qualquer momento.
Garantir transparênciaAs organizações devem adotar uma abordagem direta na coleta e gestão das opções de consentimento do usuário. Nos casos em que uma entidade abrangida implementa alterações substanciais em sua política ou práticas de privacidade, ela é obrigada a informar os indivíduos afetados antes de qualquer processamento ou transferência adicional de dados coletados anteriormente. Além disso, a entidade deve fornecer uma oportunidade razoável para que os indivíduos retirem o consentimento para quaisquer atividades futuras de dados sob a política revisada.
Lista de verificação de conformidade com a ADPPA
Para garantir a conformidade com a ADPPA, as empresas devem:
- Obter consentimento explícito para coleta de dados.
- Criptografe dados sensíveis durante o armazenamento e a transmissão.
- Estabelecer controles de acesso e medidas de autenticação.
- Realizar auditorias e monitorar regularmente o acesso aos dados.
- Desenvolva um plano robusto de resposta a incidentes.
- Mantenha-se informado sobre as leis de proteção de dados relevantes.
A abordagem da BigID para a conformidade com a ADPPA
BigID é a plataforma de gerenciamento de dados líder do setor para privacidade, segurança, e governançaOrganizações que buscam conformidade com a ADPPA e outras regulamentações podem se beneficiar da ampla gama de ferramentas da BigID para otimizar seus esforços:
- Descubra seus dados: Identificar e classificar todos os seus dados pessoais e sensíveis em toda a sua infraestrutura, tanto na nuvem e em infraestruturas locais.
- Obtenha um contexto valioso: Correlacionar relações entre dados Ao contextualizar dados pessoais e dados sensíveis.
- Automatize a gestão de consentimentos: Automatize o cumprimento manual das normas de governança de consentimento com o aplicativo Consent Governance.
- Gerenciar o risco de dados: Habilitar minimização de dados Em caso de identificação duplicada, corrija dados sensíveis ou em risco e monitore proativamente os riscos à privacidade.
Para dar início a todas as suas iniciativas de privacidade de dados e alcançar a conformidade com a ADPPA— Agende uma demonstração individual com nossos especialistas hoje mesmo.
Autor
