Connecticut é mais conhecido por suas folhas de outono, pelo basquete universitário (Huskies) e pela invenção do hambúrguer (Louis' Lunch; 1900). A partir de ontem, Connecticut também pode ser conhecido por se tornar o primeiro estado da região da Nova Inglaterra a... aprovar legislação de privacidadeSe sancionada pelo governador, Connecticut será o quinto estado a adotar a lei. Estado dos EUA implementará lei abrangente de privacidade.
Uma vez sancionada, a SB 6 exigirá que as empresas:
- Estabelecer um quadro para o controlo e tratamento de dados pessoais;
- Estabelecer responsabilidades e padrões de proteção de privacidade para controladores e processadores de dados;
- Conceder aos consumidores o direito de acessar, corrigir, excluir ou obter cópias de dados pessoais;
- Criar um grupo de trabalho para estudar o assunto. Dados relacionados à HIPAA e outros tópicos sobre privacidade de dados;
- Optar por não permitir o processamento de dados pessoais para fins de publicidade direcionada, determinadas vendas de dados pessoais ou criação de perfis.
- Implementar controles globais de privacidade para provedores de internet e gestores de dados o mais tardar em 1º de janeiro de 2025.
O que contém o projeto de lei de privacidade de Connecticut?
Inicialmente, acreditava-se que o SB 6 seria modelado a partir de um Estrutura no estilo CDPA da Virgínia, com alguns elementos da CCPA. A versão alterada do projeto de lei, no entanto, assemelha-se mais à Lei de Proteção ao Consumidor do Colorado (CO CPA), com duas diferenças principais.
- Em primeiro lugar, ampliaria os direitos de privacidade de dados já existentes para crianças, exigindo o consentimento dos pais para menores (ou seja, menores de 13 anos) e permitindo que adolescentes entre 13 e 15 anos dessem seu consentimento explícito para determinadas atividades de processamento de dados.
- Em segundo lugar, ao contrário de Contador Público Certificado do Colorado e as leis de privacidade da Califórnia (CCPA/CPRA)A SB 6 não concede autoridade regulamentar ao Procurador-Geral de Connecticut. Esse elemento é semelhante ao da VCDPA.
A quem se aplica o SB 6?
O projeto de lei SB 6 seria aplicável a indivíduos ou entidades que:
- Realizar negócios em Connecticut ou fornecer produtos e serviços direcionados a residentes de Connecticut, e
- Dados pessoais controlados ou processados durante o ano anterior a pelo menos um dos seguintes:
- 100.000 consumidores, excluindo dados pessoais controlados ou processados exclusivamente para concluir uma transação de pagamento, ou
- 25.000 consumidores e obtiveram mais de 25% de sua receita bruta com a venda de dados pessoais.
Quais são os direitos de dados no Regulamento de Privacidade de Connecticut?
O projeto de lei SB 6 permitiria que os consumidores exercessem os seguintes direitos sobre seus dados:
- Acesso e conhecimento, a menos que isso revele um segredo comercial;
- Corrigir imprecisões;
- Excluir determinados tipos de dados;
- Obtenha uma cópia dos dados deles que seja portátil e esteja em um formato facilmente utilizável; e
- Opte por não participar do processamento se ele envolver:
- Publicidade direcionada;
- A venda de dados pessoais (com exceção dos programas de clubes); ou
- Criação de perfis com base em decisões automatizadas que produzem efeitos legais ou similares significativos para o consumidor (por exemplo, decisões tomadas pelo controlador que impactariam os resultados na obtenção de moradia, educação, emprego, seguro, etc.).
- Para optar por não participar do processamento de dados, a preferência de recusa deve ser enviada por meio de uma plataforma, tecnologia ou mecanismo ao controlador, indicando a intenção do consumidor de optar por não participar do processamento ou da venda de seus dados.
Avaliações de Proteção de Dados (APD):
A SB 6 exige que o controlador realize e documente as Avaliações de Proteção de Dados (APD) para cada atividade de processamento que apresente um risco elevado de dano ao consumidor, o que pode incluir:
- Processamento de dados pessoais para fins de publicidade direcionada;
- Venda de dados pessoais;
- Processamento de dados sensíveis; e
- Criação de perfis.
Penalidades e aplicação da SB 6:
A SB 6 concede poderes exclusivos de fiscalização ao Procurador-Geral de Connecticut. Embora não inclua o direito de ação privada, quaisquer violações dos requisitos da SB 6 constituirão uma violação da Lei de Práticas Comerciais Desleais de Connecticut (“CUPTA”), passível de fiscalização exclusiva pelo Procurador-Geral.
Disposição única: o direito à cura
O projeto de lei estabelece um período de carência até 31 de dezembro de 2024, durante o qual o Procurador-Geral de Connecticut deve dar aos infratores a oportunidade de sanar quaisquer irregularidades. O responsável terá 60 dias para sanar a irregularidade. Caso o responsável não sane a irregularidade dentro desse prazo, o Procurador-Geral poderá instaurar um processo administrativo.
A partir de 1º de janeiro de 2025, no entanto, o projeto de lei concede ao Procurador-Geral de Connecticut total discricionariedade para decidir se notifica ou não um controlador e lhe dá a oportunidade de corrigir uma suposta violação. O SB 6 estabelece diversas condições que o Procurador-Geral pode considerar ao tomar essa decisão.
Como o BigID pode ajudar?
Se o projeto de lei CT SB 6 for sancionado pelo governador do estado, as organizações serão obrigadas a adaptar suas estratégias de dados à nova legislação. Com o BigID, as empresas podem descobrir todos os dados da organização para, em seguida, classificá-los e catalogá-los (dados pessoais/sensíveis). Avaliar o risco de privacidade com a PIA (Avaliação de Impacto sobre a Privacidade), e gerenciar direitos de dados solicitação em grande escala. Descubra como a BigID pode ajudar sua empresa a atender aos requisitos da SB 6.
Autor
