Nesta era de avanços digitais, a proteção de nossos dados pessoais tornou-se cada vez mais crucial, pois eles têm mais valor do que nunca. É aqui que a Lei Americana de Privacidade e Proteção de Dados (ADPPA) entra em ação. Vamos analisar o que significa a ADPPA, por que ela é importante e como você pode garantir a conformidade.
Compreendendo a Lei Americana de Privacidade e Proteção de Dados (ADPPA)
Países em todo o mundo estão formulando ativamente leis de proteção de dados, ressaltando a crescente importância da proteção de informações. Apesar de serem um polo de inovação tecnológica, os Estados Unidos não possuem uma lei federal de proteção de dados, com alguns estados como Califórnia, Utah, Colorado, Virgínia e Connecticut promulgando as suas próprias. No entanto, o cenário pode mudar com a proposta da Lei Americana de Privacidade e Proteção de Dados (ADPPA), apresentada pelo Presidente do Comitê de Energia e Comércio da Câmara, Deputado Frank Pallone, pela Deputada Cathy McMorris Rodgers, membro sênior, e pelo Senador Roger Wicker. Esta proposta bipartidária visa unificar as regulamentações de proteção de dados em todos os EUA, substituindo as leis estaduais.
Os endereços da ADPPA direitos do consumidor, descreve as responsabilidades das organizações e solicita orientação da FTC dentro de um ano após sua promulgação. Esta iniciativa abrangente marca um passo crucial no estabelecimento da legislação federal sobre privacidade. A Lei Americana de Privacidade e Proteção de Dados (ADPPA) é uma legislação abrangente que visa proteger os dados pessoais dos cidadãos americanos. Ela estabelece diretrizes rígidas sobre como as organizações coletam, armazenam e lidam com as informações dos indivíduos, garantindo transparência e responsabilidade no ambiente digital.
Por que a ADPPA é importante
De acordo com a Lei Americana de Privacidade e Proteção de Dados (ADPPA), os indivíduos teriam o direito de ser informados sobre o uso e os processadores de seus dados pessoais. Além disso, teriam o direito de atualizar e baixar seus dados de usuário. Durante os primeiros quatro anos após a promulgação da Lei, os indivíduos poderiam entrar com ações judiciais contra organizações que violassem seus regulamentos, desde que notificassem a Comissão Federal de Comércio e o Procurador-Geral do seu estado com 60 dias de antecedência.
Além disso, o ADPPA aborda a questão complexa de transferências de dados através de fronteiras. As empresas que lidam com dados americanos internacionalmente devem aderir a padrões rigorosos de proteção de dados, garantindo que suas informações pessoais estejam seguras, não importa para onde elas viajem.
Quem deve cumprir
A proposta da Lei Americana de Privacidade e Proteção de Dados (ADPPA) delineia sua jurisdição e cobertura de dados em termos claros:
Âmbito do material: A ADPPA define “dados cobertos” como informações razoavelmente vinculáveis a um indivíduo ou a um dispositivo associado a um indivíduo, incluindo identificadores exclusivos e dados derivados. Exclusões envolvem dados desidentificados, dados de funcionários e informações publicamente disponíveis. Dados sensíveis, conforme a ADPPA, inclui informações que identificam atividades online ao longo do tempo ou em plataformas de terceiros.
Âmbito territorial: A ADPPA visa estabelecer direitos fundamentais de privacidade de dados, mecanismos de supervisão e sua aplicação em todo o país. Uma "entidade coberta" refere-se a qualquer organização sob a jurisdição da Comissão Federal de Comércio (FTC) que coleta, processa ou transfere dados cobertos. Isso inclui organizações sem fins lucrativos, operadoras comuns de telecomunicações e entidades que compartilham controle ou marca.
Exceções: A ADPPA oferece isenções para entidades cobertas que atendam a critérios específicos por até três anos antes da promulgação da Lei. Os critérios de qualificação incluem receita bruta média anual não superior a $41 milhões, coleta ou processamento anual de dados cobertos para menos de 100.000 indivíduos e obtenção de menos de 50% da receita com transferências de dados cobertos durante qualquer ano aplicável.
Qualquer organização que colete, processe ou armazene dados pessoais de cidadãos americanos deve cumprir a Lei Americana de Privacidade e Proteção de Dados (ADPPA). Isso inclui empresas, agências governamentais, organizações sem fins lucrativos e qualquer entidade que lide com informações pessoais de indivíduos.
Requisitos de consentimento da ADDPA
De acordo com a ADPPA, a obtenção do consentimento explícito e afirmativo dos indivíduos é obrigatória antes da coleta, processamento ou compartilhamento de dados sensíveis protegidos com terceiros. Os indivíduos devem ter opções acessíveis e diretas para conceder ou revogar seu consentimento, utilizando métodos claros e fáceis de usar.
Obtendo consentimento explícito do usuário é um pré-requisito para organizações que pretendem coletar, processar ou transferir dados pessoais sensíveis, incluindo geolocalização, informações genéticas e biométricas, e históricos de navegação. Além disso, a organização deve obter o consentimento do usuário antes de transferir esses dados a terceiros. É fundamental que as organizações ofereçam aos usuários opções facilmente acessíveis para revogar seu consentimento a qualquer momento.
Garantindo transparência, as organizações devem adotar uma abordagem direta na coleta e no gerenciamento das escolhas de consentimento dos usuários. Nos casos em que uma entidade coberta implemente alterações materiais em sua política ou práticas de privacidade, ela é obrigada a informar os indivíduos afetados antes de qualquer processamento ou transferência adicional de dados coletados anteriormente. Além disso, a entidade deve fornecer uma oportunidade razoável para que os indivíduos retirem o consentimento para quaisquer atividades futuras com dados sob a política revisada.
Lista de verificação de conformidade com a ADPPA
Para garantir a conformidade com a ADPPA, as empresas devem:
- Obter consentimento explícito para coleta de dados.
- Criptografe dados confidenciais durante o armazenamento e a transmissão.
- Estabelecer controles de acesso e medidas de autenticação.
- Audite e monitore regularmente o acesso aos dados.
- Desenvolva um plano robusto de resposta a incidentes.
- Mantenha-se informado sobre as leis relevantes de proteção de dados.
Abordagem da BigID para conformidade com a ADPPA
BigID é a plataforma de gerenciamento de dados líder do setor para privacidade, segurançae governança. Organizações que buscam atingir a conformidade com a ADPPA e outras regulamentações podem se beneficiar da ampla gama de ferramentas da BigID para otimizar seus esforços:
- Descubra seus dados: Identificar e classificar todos os seus dados pessoais e sensíveis em todo o seu cenário, tanto na nuvem e no local.
- Obtenha contexto valioso: Correlacionar relacionamentos entre dados trazendo contexto aos dados pessoais e dados sensíveis.
- Automatize o gerenciamento de consentimento: Automatize o cumprimento manual da governança de consentimento com o aplicativo Consent Governance.
- Gerenciar o risco dos dados: Habilitar minimização de dados com identificação duplicada, corrija dados confidenciais ou em risco e monitore proativamente o risco de privacidade.
Para dar início a todas as suas iniciativas de privacidade de dados e atingir a conformidade com a ADPPA— Obtenha uma demonstração individual com nossos especialistas hoje mesmo.
Autor
