Utah ganhou as manchetes este mês com a aprovação do Senado e da Câmara do estado Lei de Privacidade do Consumidor de Utah (SB 227), ou UCPA. Embora o projeto de lei ainda aguarde a assinatura do governador, não é a única legislação de privacidade e proteção dos EUA em andamento — e parece que Utah não será o único estado a aprovar uma lei abrangente de privacidade neste ano.
Atualmente, existem mais de trinta estados dos EUA com processos pendentes legislação de privacidade. Seis desses estados — Flórida, Indiana, Oregon, Washington, Virgínia Ocidental e Wisconsin — têm sessões legislativas programadas para serem suspensas nas próximas semanas. A privacidade está na pauta de todas elas.
Com alterações a CDPA da Virgínia e o novo projeto de lei de Utah está a poucos dias de ser vetado ou sancionado, aqui está um instantâneo do (bastante concorrido) cenário de privacidade desta sessão legislativa.
Virgínia
A legislatura da Virgínia aprovou quatro emendas à sua Lei de Proteção de Dados do Consumidor (CDPA) entre 25 de fevereiro e 4 de março deste ano. A sessão legislativa atual está programada para encerrar em 12 de março de 2022, e o governador da Virgínia ainda não sancionou nenhuma das emendas.
Utah
A legislatura de Utah aprovou a Lei de Privacidade do Consumidor de Utah (SB 227), ou UCPA, semana passada. O projeto de lei havia sido apresentado apenas duas semanas antes, quando foi aprovado por unanimidade em ambas as casas, um dia antes do término da sessão legislativa. Embora o governador de Utah ainda não tenha sancionado ou vetado o Projeto de Lei 227, faltam cerca de duas semanas para que ele se torne lei.
Flórida
A legislatura da Flórida apresentou dois projetos de lei relacionados à privacidade em 2022: SB 1864 e HB 9.
- SB 1864 foi apresentado ao Comitê Judiciário do Senado em 18 de janeiro, onde permaneceu inativo.
- HB 9 foi protocolado na Câmara em 11 de janeiro — e encaminhado ao Comitê de Comércio da Câmara um dia depois. Versões alteradas do HB 9 exigiriam que os controladores notificassem os consumidores sobre as práticas de coleta, compartilhamento e venda de dados, além de conceder aos consumidores o direito de corrigir, excluir ou acessar dados e de optar por não vender ou compartilhar dados pessoais. Se aprovado, o projeto de lei entraria em vigor em 1º de janeiro de 2023.
Indiana
Embora dois projetos de lei sobre privacidade do consumidor tenham sido apresentados este ano, apenas um deles parece estar ativo.
De Indiana SB 358 prevê uma série de direitos do consumidor, como o direito de acessar, corrigir ou excluir dados pessoais. Além disso, o projeto de lei concede à empresa o direito de retificação em 30 dias e não preserva o direito privado de ação do consumidor em sua forma atual.
Oregon
Ao contrário dos outros projetos de lei discutidos aqui, o HB 4017 é um projeto de lei que trata da privacidade, pois regulamenta corretores de dados. Ele exige que entidades comerciais qualificadas como corretoras de dados se registrem no Departamento de Serviços ao Consumidor e Empresas do Oregon.
Washington
Washington apresentou quatro projetos de lei em janeiro de 2022, mas nenhum deles parece pronto para ser aprovado antes do término da sessão legislativa em 10 de março. Os projetos visam fornecer medidas de privacidade mais fortes sobre os dados pessoais, direitos e proteções dos consumidores.
Virgínia Ocidental
Se aprovado, HB 4454 permitiria que os consumidores limitassem a venda e o compartilhamento de informações pessoais e forneceria aos consumidores mecanismos de exclusão para a venda, compartilhamento ou uso de informações pessoais — bem como qualquer uso de informações pessoais confidenciais.
Wisconsin
Assim como o CDPA da Virgínia, o de Wisconsin AB 957 isenta certas entidades da cobertura, incluindo órgãos governamentais, instituições financeiras, organizações sem fins lucrativos, instituições de ensino superior e algumas entidades que estão sujeitas às leis federais de privacidade de saúde, como a HIPAA.
A legislatura de Wisconsin também está considerando três outros projetos de lei de privacidade que dizem respeito à proteção de dados pessoais do consumidor.
As únicas outras legislaturas estaduais programadas para encerrar suas atividades esta semana — Arkansas e Wyoming — não apresentaram nenhuma legislação de privacidade em 2022.
Idaho e Kansas são os dois últimos estados com legislaturas programadas para fechar em março, e nenhum deles apresentou qualquer projeto de lei sobre privacidade. No entanto, março é um mês longo — e, como vimos em Utah, tudo é possível nessa área.
É crucial que os profissionais de privacidade prestem muita atenção a esses projetos de lei nas próximas semanas. Manter-se atualizado sobre as atualizações de privacidade pode garantir que sua empresa mantenha uma sólida reputação. programa de privacidade e atende à conformidade de todos os estados em que opera. Descubra como o BigID pode ajudar — veja-o em ação com uma demonstração rápida.
Autor
