Pular para o conteúdo
Ver todas as postagens

Compreensão Minnesota Nova Lei de Privacidade de Dados do Consumidor

O cenário da privacidade de dados está evoluindo rapidamente, com novas regulamentações sendo introduzidas para proteger os dados dos consumidores e aprimorar as práticas de privacidade. Uma das novas regulamentações mais significativas é a Lei de Privacidade de Dados do Consumidor de Minnesota (MNCDPA), que entrará em vigor em 31 de julho de 2025.

Esta lei abrangente visa proteger os dados pessoais dos residentes de Minnesota e impõe requisitos rigorosos às empresas que lidam com esses dados. Nesta publicação, exploraremos o que a MNCDPA envolve, suas principais disposições e por que ela é crucial para empresas e consumidores.

Veja o BigID em ação

Principais disposições do MNCDPA

Âmbito e aplicação

O MNCDPA se aplica a pessoas jurídicas que operam em Minnesota ou oferecem produtos ou serviços direcionados a residentes de Minnesota. Para se enquadrar no MNCDPA, as empresas devem atender a um dos seguintes critérios:

  • Controlar ou processar dados pessoais de 100.000 consumidores ou mais anualmente, excluindo dados processados exclusivamente para transações de pagamento.
  • Obtenha mais de 25% de receita bruta com a venda de dados pessoais e processe ou controle dados pessoais de 25.000 consumidores ou mais.

Uma exceção notável é feita para pequenas empresas, conforme definido pela Administração de Pequenas Empresas dos EUA, que não são obrigadas a cumprir certas disposições, como vendendo dados sensíveis sem o consentimento prévio do consumidor.

Direitos do Consumidor

A Lei MNCDPA concede aos residentes de Minnesota diversos direitos significativos sobre seus dados pessoais. Esses direitos permitem que os consumidores:

  • Confirme se seus dados estão sendo processados e acesse as categorias de dados pessoais envolvidas.
    Corrija dados pessoais imprecisos.
  • Excluir dados pessoais.
  • Obter seus dados pessoais em um formato portátil e utilizável.
  • Excluir de publicidade direcionada, venda de dados pessoais ou criação de perfis para decisões automatizadas que produzem efeitos significativos.

Além disso, se dados pessoais forem usados para criação de perfis que afetem os consumidores legalmente ou significativamente, eles têm o direito de entender os motivos por trás dessas decisões e contestá-las.

Baixe nosso guia sobre direitos de privacidade de dados

Proteção de Dados Sensíveis

De acordo com o MNCDPA, as empresas devem obter consentimento do consumidor antes de processar dados sensíveis. Isso inclui dados sobre raça, etnia, crenças religiosas, informações de saúde e muito mais. A lei também impõe requisitos rigorosos para o processamento de dados de crianças, em conformidade com a Lei de Proteção à Privacidade Online de Crianças (COPPA).

Medidas Antidiscriminação

A Lei MNCDPA proíbe empresas de discriminar consumidores que exercem seus direitos de privacidade. Isso significa que as empresas não podem negar serviços, cobrar preços diferenciados ou fornecer serviços de qualidade inferior a consumidores que optam por exercer seus direitos de privacidade.

Obrigações do Controlador

As empresas, referidas como “controladores” no MNCDPA, devem:

  • Forneça mecanismos claros e acessíveis para que os consumidores revoguem o consentimento.
  • Interrompa o processamento de dados dentro de 15 dias após o recebimento de uma solicitação de revogação.
  • Atender às solicitações dos consumidores em até 45 dias, com possibilidade de prorrogação única de 45 dias, se necessário.

Importância do MNCDPA

O MNCDPA é uma lei fundamental por vários motivos:

  1.  Proteção aprimorada ao consumidor: A lei dá aos consumidores maior controle sobre seus dados pessoais, garantindo que eles possam gerenciar sua privacidade de forma eficaz.
  2. Responsabilidade empresarial: Ao impor requisitos rigorosos aos controladores de dados, a MNCDPA garante que as empresas sejam mais responsáveis pela forma como lidam com os dados dos consumidores. Isso promove uma cultura de transparência e responsabilidade.
  3. Mitigação de violações de dados: Com requisitos rigorosos de consentimento e a necessidade de medidas robustas de proteção de dados, o MNCDPA ajuda a mitigar o risco de violações de dados, protegendo empresas e consumidores de danos potenciais.
  4. Alinhamento com outras regulamentações: O MNCDPA está alinhado com outras regulamentações de privacidade, como a Regulamento Geral sobre a Proteção de Dados (GDPR) e o Lei de Privacidade do Consumidor da Califórnia (CCPA), criando uma abordagem mais unificada à privacidade de dados em diferentes jurisdições.
Baixe o Guia sobre o Estado da Privacidade.

Prepare-se para a conformidade com o MNCDPA com o BigID

A Lei de Privacidade de Dados do Consumidor de Minnesota representa um avanço significativo na proteção de dados do consumidor e no aprimoramento das práticas de privacidade. Para empresas que operam em Minnesota ou que têm como alvo residentes de Minnesota, é crucial começar a se preparar para a conformidade com a Lei de Privacidade de Dados do Consumidor de Minnesota bem antes da lei entrar em vigor.

Como plataforma líder do setor em privacidade de dados, segurança, conformidade e Gerenciamento de dados de IABigID pode ajudar você a se antecipar:

  • Identificar todos os dados: Descubra e classifique dados para criar um inventário, mapear fluxos de dados e obter visibilidade sobre todas as informações pessoais e confidenciais sujeitas aos requisitos do MNCDPA.
  • Automatize o gerenciamento de direitos de dados: Gerencie automaticamente solicitações de privacidade, preferências e consentimento, incluindo a exclusão de venda de dados, publicidade direcionada e criação de perfil de usuário.
  • Aplicar políticas: Corrija riscos baseados em políticas com controles e fluxos de trabalho para tomar medidas conforme os requisitos do MNCDPA.
  • Minimizar dados: Aplique práticas de minimização de dados identificando, categorizando e excluindo dados pessoais desnecessários ou excessivos para gerenciar com eficiência o ciclo de vida dos dados.
  • Implementar controles de proteção de dados: Automatize os controles de proteção de dados para impor acesso a dados e outras medidas de segurança, que são cruciais para proteger dados e cumprir com o MNCDPA.
  • Avaliar risco: Automatize avaliações de impacto na privacidade, relatórios de inventário de dados e fluxos de trabalho de remediação para identificar e remediar riscos e manter a conformidade.

Agende uma demonstração individual para ver como o BigID pode acelerar sua conformidade com o MNCDPA hoje.

Conteúdo

Guia de direitos de privacidade de dados

Guia de download