Lei de Privacidade de Dados de Connecticut: Proteção dos Direitos de Privacidade

O que é a CTDPA de Connecticut?

A Lei de Privacidade de Dados de Connecticut (CTDPA) é uma lei estadual que estabelece diretrizes sobre como as empresas coletam, armazenam e usam as informações pessoais dos residentes de Connecticut. A lei se aplica a qualquer empresa que faça negócios em Connecticut, mesmo que esteja localizada fora do estado.

De acordo com a CTDPA, as empresas devem fornecer avisos claros e concisos aos consumidores sobre quais informações pessoais estão sendo coletadas, como estão sendo usadas e com quem estão sendo compartilhadas. Os consumidores têm o direito de acessar e solicitar essas informações. exclusão de suas informações pessoaise as empresas devem cumprir essas solicitações dentro de prazos específicos.

A Lei de Proteção de Dados Pessoais do Consumidor (CTDPA) exige que as empresas implementem medidas de segurança razoáveis para proteger as informações pessoais do consumidor contra acesso, uso ou divulgação não autorizados. Além disso, as empresas devem fornecer treinamento anual sobre privacidade de dados a todos os funcionários que têm acesso a informações pessoais do consumidor.

Por que a lei de privacidade de Connecticut é importante?

Em 2019, Universidade de Yale anunciou um violação de dados que potencialmente afetou 119.000 pessoas, incluindo alunos, professores, funcionários e ex-alunos. A violação ocorreu quando um Uma pessoa não autorizada acessou um banco de dados contendo informações pessoais., como nomes, números de Segurança Social e datas de nascimento.

Mais recentemente, em 2020, o Departamento do Trabalho de Connecticut sofreu uma violação de dados que potencialmente expôs a segurança de seus funcionários. informações pessoais de milhares de pessoas que haviam solicitado auxílio-desemprego. A violação ocorreu quando um fornecedor terceirizado que presta serviços ao Departamento do Trabalho sofreu uma invasão de dados.

Esses incidentes destacam a importância da privacidade de dados e a necessidade de as organizações implementarem medidas robustas de segurança de dados para proteger informações pessoais sensíveis. Também ressaltam a importância da Lei de Privacidade de Dados do Consumidor de Connecticut (CTDPA), que exige que as organizações tomem medidas para proteger as informações pessoais do consumidor e notifiquem os indivíduos afetados em caso de violação de dados.

Direitos do consumidor da CTDPA

• O direito de saber quais informações pessoais as empresas coletam, por que as coletam e com quem as compartilham.
• O direito de acessar e obter uma cópia de suas informações pessoais mantidas por empresas.
• O direito de solicitar que as empresas excluam suas informações pessoais.
• O direito de optar por não permitir a venda de suas informações pessoais a terceiros.
• O direito de ter suas informações pessoais corrigidas ou atualizadas.
• O direito de receber notificação de violações de dados que exponham suas informações pessoais.
• O direito de apresentar uma queixa ao Gabinete do Procurador-Geral de Connecticut caso acreditem que seus direitos de privacidade de dados foram violados.
• O direito de intentar uma ação judicial privada contra empresas que não cumprem a CTDPA e buscar indenização por danos e honorários advocatícios.

Quem deve cumprir?

A Lei de Privacidade de Dados de Connecticut (CTDPA) aplica-se a empresas que coletam, usam ou compartilham informações pessoais de residentes de Connecticut. A lei aplica-se a empresas de todos os portes, independentemente de sua localização, desde que atendam a determinados critérios. Especificamente, uma empresa está sujeita à CTDPA se:

• Realiza negócios em Connecticut
• Direciona seus produtos ou serviços para residentes de Connecticut.
• Coleta informações pessoais de residentes de Connecticut.

A lei define informações pessoais de forma ampla e inclui informações como nome, endereço, número do Seguro Social, número da carteira de motorista e dados biométricos. A lei também abrange identificadores online, como endereços IP e biscoitos, bem como histórico de navegação e outras atividades online.

É importante que as empresas entendam se estão sujeitas à CTDPA e tomem medidas para cumprir a lei. O não cumprimento da CTDPA pode resultar em consequências legais e financeiras significativas, incluindo multas e ações judiciais por parte da empresa. Gabinete do Procurador-Geral de Connecticut.

Preparando-se para a conformidade com a CTDPA

A Lei de Privacidade de Dados de Connecticut (CTDPA) foi sancionada em 10 de maio de 2022 e entrará em vigor em 1º de julho de 2023. A lei prevê um período de transição para que as empresas se adequem aos novos requisitos.

Para cumprir a CTDPA, as empresas devem seguir os seguintes passos:

1. Realizar um inventário de dados: As empresas devem identificar todas as informações pessoais que coletam, armazenam e utilizam, e determinar a finalidade de cada elemento de dados.
2. Atualizar políticas de privacidade: As empresas devem atualizar suas políticas de privacidade para refletir os novos requisitos da CTDPA. A política de privacidade deve incluir informações sobre quais dados pessoais estão sendo coletados, como estão sendo usados e com quem estão sendo compartilhados.
3. Fornecer avisos: As empresas devem fornecer aos consumidores avisos claros e concisos sobre suas práticas de coleta e uso de dados. Os avisos devem ser facilmente acessíveis e compreensíveis.
4. Implementar medidas de segurança: As empresas devem implementar medidas de segurança razoáveis para proteger as informações pessoais dos consumidores contra acesso, uso ou divulgação não autorizados.
5. Garantir os direitos do consumidor: As empresas devem fornecer aos consumidores os direitos descritos na CTDPA, incluindo o direito de acessar, corrigir e excluir suas informações pessoais.
6. Treinar funcionários: As empresas devem fornecer treinamento anual sobre privacidade de dados a todos os funcionários que têm acesso a informações pessoais do consumidor.
7. Elabore um plano de resposta a incidentes: As empresas devem desenvolver um plano para responder a violações de dados e notificar... consumidores afetados e ao Gabinete do Procurador-Geral de Connecticut, no prazo de 60 dias após a descoberta da violação.

O não cumprimento da CTDPA pode resultar em penalidades financeiras significativas e consequências legais, sendo essencial que as empresas compreendam e sigam os novos requisitos.

Aplicação da Lei de Proteção ao Consumidor contra a Corrupção (CTDPA)

O Gabinete do Procurador-Geral de Connecticut é responsável pela aplicação da Lei de Privacidade de Dados de Connecticut (CTDPA). O gabinete tem autoridade para investigar denúncias e violações da lei, bem como para instaurar processos judiciais contra empresas que não a cumpram.

A Lei de Comércio Justo e Práticas Comerciais Desleais (CTDPA) confere ao Procurador-Geral amplos poderes de fiscalização, incluindo a capacidade de emitir intimações, conduzir investigações e buscar medidas cautelares e sanções civis. O Procurador-Geral pode impor uma multa de até £ 5.000 por cada violação, com um máximo de £ 500.000 por incidente. Além das multas, as empresas também podem estar sujeitas a medidas cautelares, que podem proibi-las de se envolver em atividades específicas que violem a CTDPA.

O Gabinete do Procurador-Geral também pode trabalhar com outras agências estaduais e federais para fazer cumprir a lei. Por exemplo, o gabinete pode colaborar com a Comissão Federal de Comércio (FTC) ou com outros procuradores-gerais estaduais para investigar e processar violações de privacidade de dados.

Para garantir a conformidade com a Lei de Proteção de Dados Pessoais do Canadá (CTDPA), a Procuradoria-Geral da República pode realizar investigações e auditorias em empresas. O órgão também pode se basear em reclamações de consumidores para identificar possíveis violações da lei. Consumidores que acreditam que seus direitos de privacidade de dados foram violados podem apresentar uma reclamação à Procuradoria-Geral da República, que investigará o caso e tomará as medidas cabíveis, se necessário.

Obtendo a conformidade com a CTDPA com o BigID

A BigID pode ajudar as organizações a se prepararem proativamente e a alcançarem a conformidade com a Lei de Privacidade de Dados do Consumidor de Connecticut (CTDPA). Plataforma abrangente de gerenciamento de privacidade de dados.

• Conheça seus dados: A BigID proporciona grande visibilidade às organizações, permitindo-lhes compreender os dados que detêm, onde residem e se incluem informações pessoais sensíveis sujeitas às regulamentações da CTDPA. Isto inclui descoberta de dados e classificação, mapeamento de fluxos de dados, e Rastreamento da linhagem de dados.
• Automatizar DSARs: A BigID gerencia solicitações de titulares de dados, como solicitações de acesso, exclusão e retificação, automatizando o processo de atendimento e fornecendo uma Painel de controle centralizado para monitoramento e geração de relatórios..
• Implementar DSPM: A BigID reduz a superfície de ataque e mitiga proativamente os riscos em todo o ambiente de dados de uma organização. O aplicativo de pontuação e remediação de riscos da BigID identifica vulnerabilidades críticas e dados confidenciais em risco, permitindo que você tome as medidas apropriadas e melhore sua segurança geral. postura de segurança de dados.
• Avaliação PIA: A BigID oferece avaliações automatizadas de impacto na privacidade, relatórios de inventário de dados e planos de remediação para riscos identificados, ajudando as organizações a garantir a conformidade com a CTDPA.

Agende uma demonstração individual. Descubra como a BigID pode acelerar sua conformidade com a CTDPA hoje mesmo.

Autor

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.