Pular para o conteúdo

Entendimento Minnesota Nova Lei de Privacidade de Dados do Consumidor

Por Alexis Porter Gerente de Marketing de Conteúdo

4 leitura de minutos

O cenário da privacidade de dados está evoluindo rapidamente, com a introdução de novas regulamentações para proteger os dados do consumidor e aprimorar as práticas de privacidade. Uma das regulamentações mais significativas é a Lei de Privacidade de Dados do Consumidor de Minnesota (MNCDPA), que entrará em vigor em 31 de julho de 2025.

Essa lei abrangente visa proteger os dados pessoais dos residentes de Minnesota e impõe requisitos rigorosos às empresas que lidam com esses dados. Neste artigo, vamos explorar o que a MNCDPA (Lei de Proteção de Dados Pessoais de Minnesota) abrange, suas principais disposições e por que ela é crucial tanto para empresas quanto para consumidores.

Veja o BigID em ação.

Principais disposições da MNCDPA

Âmbito e aplicação

A Lei de Proteção ao Consumidor de Minnesota (MNCDPA) aplica-se a entidades jurídicas que realizam negócios em Minnesota ou oferecem produtos ou serviços direcionados a residentes de Minnesota. Para se enquadrar na MNCDPA, as empresas devem atender a um dos seguintes critérios:

  • Controlar ou processar dados pessoais de 100.000 ou mais consumidores anualmente, excluindo dados processados exclusivamente para transações de pagamento.
  • Obter mais de 251.000.000 libras esterlinas de receita bruta com a venda de dados pessoais e processar ou controlar dados pessoais de 25.000 ou mais consumidores.

Uma exceção notável é feita para pequenas empresas, conforme definidas pela Administração de Pequenas Empresas dos EUA (SBA), que não são obrigadas a cumprir certas disposições, como: venda de dados sensíveis Sem o consentimento prévio do consumidor.

Direitos do Consumidor

A Lei de Proteção de Dados Pessoais de Minnesota (MNCDPA) concede aos residentes de Minnesota diversos direitos importantes sobre seus dados pessoais. Esses direitos permitem que os consumidores:

  • Confirme se os seus dados estão sendo processados e acesse as categorias de dados pessoais envolvidas.
    Corrigir dados pessoais incorretos.
  • Excluir dados pessoais.
  • Obtenha os dados pessoais deles em um formato portátil e utilizável.
  • Excluir de publicidade direcionada, venda de dados pessoais ou criação de perfis para decisões automatizadas que produzem efeitos significativos.

Além disso, se os dados pessoais forem usados para a criação de perfis que afetem os consumidores legalmente ou de forma significativa, eles têm o direito de entender os motivos por trás dessas decisões e contestá-las.

Baixe nosso guia sobre direitos de privacidade de dados.

Proteção de Dados Sensíveis

De acordo com a MNCDPA, as empresas devem obter consentimento do consumidor antes de processar dados sensíveis. Isso inclui dados sobre raça, etnia, crenças religiosas, informações de saúde e muito mais. A lei também impõe requisitos rigorosos ao processamento de dados de crianças, em consonância com a Lei de Proteção da Privacidade Online das Crianças (COPPA).

Medidas Antidiscriminatórias

A Lei Nacional de Proteção de Dados Pessoais (MNCDPA) proíbe que empresas discriminem consumidores que exercem seus direitos de dados. Isso significa que as empresas não podem negar serviços, cobrar preços diferentes ou fornecer serviços de qualidade inferior a consumidores que optam por exercer seus direitos de privacidade.

Obrigações do Controlador

As empresas, denominadas “controladoras” na MNCDPA, devem:

  • Disponibilize mecanismos claros e acessíveis para que os consumidores possam revogar o consentimento.
  • Interrompa o processamento dos dados em até 15 dias após o recebimento de uma solicitação de revogação.
  • Atender às solicitações dos consumidores em até 45 dias, com possibilidade de prorrogação por mais 45 dias, se necessário.

Importância da MNCDPA

A MNCDPA é uma lei fundamental por diversos motivos:

  1.  Proteção reforçada ao consumidor: A lei confere aos consumidores maior controle sobre seus dados pessoais, garantindo que possam gerenciar sua privacidade de forma eficaz.
  2. Responsabilidade empresarial: Ao impor requisitos rigorosos aos controladores de dados, a MNCDPA garante que as empresas sejam mais responsáveis pela forma como lidam com os dados do consumidor. Isso fomenta uma cultura de transparência e responsabilidade.
  3. Mitigação de violações de dados: Com requisitos de consentimento rigorosos e a necessidade de medidas robustas de proteção de dados, a MNCDPA ajuda a mitigar o risco de violações de dados, protegendo tanto as empresas quanto os consumidores de possíveis danos.
  4. Alinhamento com outras regulamentações: A MNCDPA está alinhada com outras regulamentações de privacidade, como a Regulamento Geral de Proteção de Dados (RGPD) e o Lei de Privacidade do Consumidor da Califórnia (CCPA), criando uma abordagem mais unificada para a privacidade de dados em diferentes jurisdições.
Baixe o Guia sobre o Estado da Privacidade.

Prepare-se para a conformidade com a MNCDPA com o BigID.

A Lei de Privacidade de Dados do Consumidor de Minnesota (MNCDPA) representa um avanço significativo na proteção de dados do consumidor e no aprimoramento das práticas de privacidade. Para empresas que operam em Minnesota ou que têm como público-alvo residentes de Minnesota, é crucial começar a se preparar para a conformidade com a MNCDPA bem antes da lei entrar em vigor.

Como a plataforma líder do setor para privacidade, segurança e conformidade de dados, gerenciamento de dados de IABigID Pode ajudar você a sair na frente da concorrência, através de:

  • Identificar todos os dados: Descobrir e classificar dados Criar um inventário, mapear fluxos de dados e obter visibilidade de todas as informações pessoais e sensíveis sujeitas aos requisitos da MNCDPA.
  • Automatize o gerenciamento de direitos de dados: Gerenciar solicitações de privacidade automaticamente, preferências e consentimento, incluindo a opção de não participar da venda de dados, da publicidade direcionada e da criação de perfis de usuários.
  • Aplicar as políticas: Corrigir riscos baseados em políticas com controles e fluxos de trabalho para implementar ações em relação aos requisitos da MNCDPA.
  • Minimizar dados: Aplique práticas de minimização de dados, identificando, categorizando e excluindo dados pessoais desnecessários ou excessivos para gerenciar com eficiência o ciclo de vida dos dados.
  • Implementar controles de proteção de dados: Automatize os controles de proteção de dados para impor acesso a dados e outras medidas de segurança, que são cruciais para a proteção de dados e o cumprimento da MNCDPA.
  • Avaliar o risco: Automatize as avaliações de impacto na privacidade, relatórios de inventário de dados e fluxos de trabalho de remediação para identificar e remediar riscos, a fim de manter a conformidade.

Agende uma demonstração individual. Descubra hoje mesmo como a BigID pode acelerar sua conformidade com a MNCDPA.

Autor

Foto de avatar

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.

Conteúdo

Guia de Direitos de Privacidade de Dados

Guia de download

Postagens relacionadas

Ver todas as postagens