Lei de Privacidade de Dados do Consumidor do Kentucky (KY CDPA): O que você precisa saber

Por Verrion Wright Estratégia e Desenvolvimento de Conteúdo

21 de maio de 2024

5 leitura de minutos

O Kentucky é conhecido pelo seu Derby, mas o cenário da privacidade de dados nos EUA tem sido uma verdadeira corrida entre estados. O Kentucky aprovou a Lei de Privacidade de Dados do Consumidor do Kentucky (KY CDPA), tornando-se o décimo quarto estado a promulgar uma legislação sobre privacidade de dados.

A legislatura do Kentucky aprovou Projeto de Lei nº 15 da Câmara em 4 de abril de 2024, que o governador Andy Beshar assinou. O KCDPA entrará em vigor em 1º de janeiro de 2026.

O que é a Lei de Privacidade de Dados do Consumidor de Kentucky (KY HB 15, KCDPA)?

A Lei KY HB 15 não é apenas mais uma lei de privacidade de dados; é uma legislação abrangente e robusta promulgada pelo estado do Kentucky. A KCDPA foi criada para proteger as informações pessoais dos residentes do Kentucky e garantir que as empresas implementem medidas rigorosas de proteção de dados. Ela representa um farol de transparência, responsabilidade e direitos do consumidor, estabelecendo diretrizes e requisitos claros em todo o estado.

O que as empresas precisam saber sobre a KCDPA

A Lei de Privacidade e Direitos Civis do Kentucky (KCDPA) é de extrema importância para a proteção da privacidade dos residentes do Kentucky. A lei garante aos indivíduos direitos sobre seus dados pessoais. informações pessoais e exige que as empresas sejam transparentes quanto ao uso, coleta e processamento de dados. Essas novas medidas de privacidade aprimoradas dão aos consumidores mais controle sobre seus dados.

A Lei de Privacidade e Privacidade de Dados do Kentucky (KCDPA) introduz diversas disposições essenciais que fortalecem a privacidade e a segurança de dados no estado. A seguir, alguns aspectos cruciais da lei:

Quem deve cumprir?

A Lei de Proteção de Dados Pessoais do Kentucky (KY CDPA) aplica-se a empresas que coletam, usam ou compartilham informações pessoais de residentes do Kentucky. As empresas estão sujeitas à Lei KY HB 15 se:

Realiza negócios no Kentucky ou produz produtos ou serviços para residentes do Kentucky, seja:

Controla ou processa informações pessoais de pelo menos 100.000 consumidores., excluindo os dados pessoais processados para concluir uma transação.
Controla ou processa os dados pessoais de pelo menos 25.000 consumidores.e o controlador obtém 50% de receita bruta com a venda de informações pessoais.

Explore nosso pacote de privacidade de dados.

Preparando-se para a conformidade com a KCDPA

A conformidade com a KCDPA é crucial para empresas que operam no Kentucky. A lei pode resultar em multas e penalidades significativas, além de danos à reputação, caso as organizações não a cumpram. Aqui estão algumas considerações importantes para alcançar a conformidade:

Aviso de privacidade

A lei do Kentucky exige que as organizações forneçam aos consumidores informações “acessíveis, claras e significativas”. aviso de privacidade, que inclui:

As categorias de dados pessoais processados
A finalidade do processamento dos dados
As categorias de terceiros aos quais pode divulgar os dados pessoais.
As categorias de dados que pode divulgar
Informações sobre como os consumidores podem exercer seus direitos e recorrer de decisões.

Minimização de dados

A legislação exige que as empresas limitem a coleta de dados pessoais ao que for considerado “adequado, relevante e razoavelmente necessário”, a menos que tenham obtido o consentimento do consumidor.

Segurança e proteção de dados

As organizações devem estabelecer e manter práticas de segurança de dados para proteger os dados pessoais e impedir acesso não autorizado.

Proteção de Dados e Avaliação de Riscos

Atualmente, a KCDPA se refere às suas avaliações de proteção de dados (DPAs) como Avaliações de impacto sobre a proteção de dados (AIPD)Semelhante ao GDPR. As empresas devem realizar uma Avaliação de Proteção de Dados (DPA) sobre os dados pessoais processados, criados ou gerados a partir de 1º de junho de 2026, que possam potencialmente prejudicar os consumidores e acarretar riscos elevados, incluindo o processamento de dados sensíveis, a criação de perfis, a venda de dados e a publicidade direcionada.

Fiscalização e multas do KCDPA

O Procurador-Geral (“PG”) tem autoridade exclusiva para fazer cumprir a Lei. O PG pode iniciar uma ação e buscar indenização de até £ 7.500 por violação continuada. A organização deve receber notificação por escrito das possíveis violações e terá um prazo de 30 dias para saná-las.

Direitos do Consumidor do Kentucky

A Lei de Proteção da Privacidade Online das Crianças do Kentucky (KCDPA) concede aos residentes do Kentucky direitos específicos sobre suas informações pessoais, incluindo:

O direito a confirmar se uma empresa está ou não processando dados pessoais do consumidor.
O direito a acesso dados pessoais, a menos que a confirmação e o acesso revelem um segredo comercial
O direito a correto imprecisões nos dados pessoais do consumidor
O direito a excluir dados pessoais sobre o consumidor
O direito a portabilidade de dados em que o consumidor deve poder obter uma cópia de seus dados pessoais.
O direito a excluir do processamento de dados pessoais para fins de publicidade direcionada, venda de dados pessoais ou definição de perfis para a tomada de decisões que produzam efeitos jurídicos ou similares significativos para o consumidor.
O direito de não ser discriminado para exercer quaisquer direitos do consumidor.
Além disso, as empresas não devem processar dados sensíveis relativos a um consumidor sem obter o seu consentimento, nem processar dados sensíveis coletados de uma criança. Os dados de crianças devem ser processados de acordo com a legislação federal. Lei de Proteção da Privacidade Online das Crianças (COPPA)

As empresas devem responder ao consumidor sem demora, mas em todos os casos. dentro de quarenta e cinco (45) dias após o recebimento da solicitação.As informações fornecidas em resposta a uma solicitação do consumidor devem ser disponibilizadas gratuitamente, até duas vezes por ano por consumidor.

Processo de Apelação

As empresas precisam desenvolver um processo para que os consumidores possam recorrer da recusa de atendimento a uma solicitação dentro de um prazo razoável após o recebimento da decisão. O processo de recurso deve estar disponível em um formato e processo semelhantes aos utilizados para o envio de solicitações de direitos de dados para iniciar uma ação. Dentro de sessenta (60) dias após o recebimento de um recurso.A empresa deve informar o consumidor por escrito sobre qualquer ação tomada em resposta à apelação, incluindo uma explicação por escrito dos motivos da decisão.

Veja o BigID em ação.

Como a BigID ajuda as organizações a cumprir a Lei de Privacidade de Dados do Consumidor do Kentucky

BigID Permite que as organizações se preparem proativamente para a KCDPA e alcancem a conformidade com um plataforma patenteada de automação de privacidade com reconhecimento de identidadeCom o BigID, as empresas podem:

Identificar todos os dados: Descubra e classifique Dados para criar um inventário, mapear fluxos de dados e obter visibilidade sobre todas as informações pessoais e sensíveis sujeitas aos requisitos da KCDPA.
Aplicar as políticas: Corrigir riscos baseados em políticas com controles e fluxos de trabalho para implementar medidas em relação aos requisitos da KCDPA.
Automatize o gerenciamento de direitos de dados: Gerencie automaticamente solicitações de privacidade, preferências e consentimento, incluindo a opção de recusar a venda de dados, publicidade direcionada e criação de perfis de usuários.
Minimizar dados: Aplique práticas de minimização de dados, identificando, categorizando e eliminação de dados pessoais desnecessários ou excessivos para gerenciar o ciclo de vida dos dados de forma eficiente.
Implementar controles de proteção de dados: Automatize os controles de proteção de dados para aplicar medidas de acesso a dados e outras medidas de segurança, que são cruciais para a proteção de dados e o cumprimento da KCDPA.
Avaliar o risco: Automatize avaliações de impacto na privacidade, relatórios de inventário de dados e fluxos de trabalho de remediação Identificar e remediar riscos para manter a conformidade.

Agende uma demonstração individual. Descubra como a BigID pode acelerar sua conformidade com a KCDPA.

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.

Conteúdo

O que é a Lei de Privacidade de Dados do Consumidor de Kentucky (KY HB 15, KCDPA)?
O que as empresas precisam saber sobre a KCDPA
Quem deve cumprir?
Preparando-se para a conformidade com a KCDPA
Fiscalização e multas do KCDPA
Direitos do Consumidor do Kentucky
Processo de Apelação
Como a BigID ajuda as organizações a cumprir a Lei de Privacidade de Dados do Consumidor do Kentucky

Jornada da Privacidade de Dados: O Caminho Certo para a Conformidade

Baixar Whitepaper

Postagens relacionadas

Ver todas as postagens

Contagem regressiva para a conformidade: o quê? 23 NYCRR Parte 500 Meios para dados, risco e IA

17 de outubro de 2025

Segurança de dados
Notícias da indústria

Trazendo a inteligência de dados para a IA: Por dentro do novo servidor MCP da BigID

14 de outubro de 2025

Notícias da BigID
Estratégia de Dados

Desbloqueando a prontidão da IA Com experiência em BigID e Transformação Global