O que é a Lei de Privacidade do Consumidor de Utah (UCPA)?
Lei de Privacidade do Consumidor de Utah (UCPA) é uma lei de privacidade aprovada pela Assembleia Legislativa do Estado de Utah em 24 de março de 2022. Também é conhecida como projeto de lei de privacidade de Utah e visa proteger os direitos de privacidade dos consumidores em Utah.
A lei, que entrou em vigor em 5 de maio de 2022, se aplica a empresas que coletam e processam dados pessoais de residentes de Utah e dá aos consumidores certos direitos sobre suas informações pessoais.
Direitos do consumidor sob a Lei de Privacidade de Utah
Sob o UCPA, os consumidores têm o direito de saber quais informações pessoais as empresas estão coletando sobre eles, o direito de solicitar a exclusão de suas informações pessoais e o direito de optar por não permitir a venda de suas informações pessoais. As empresas também devem fornecer avisos claros e visíveis aos consumidores sobre suas práticas de coleta e processamento de dados.
A UCPA também exige que as empresas implementem medidas de segurança razoáveis para proteger os dados do consumidor e obtenham o consentimento do consumidor antes de coletar informações confidenciais, como informações financeiras ou números de previdência social.
Se uma empresa não cumprir a UCPA, ela poderá enfrentar ações de execução do Gabinete do Procurador-Geral de Utah, incluindo multas de até $2.500 por violação.
No geral, a Lei de Privacidade do Consumidor de Utah é semelhante em muitos aspectos a outras leis de privacidade, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) e da União Europeia Regulamento Geral sobre a Proteção de Dados (GDPR). No entanto, ele tem algumas disposições e requisitos exclusivos que as empresas que operam em Utah precisam conhecer.
Isenções sob UCPA
A Lei de Privacidade do Consumidor de Utah (UCPA) é uma lei estadual de privacidade que rege como as empresas lidam e protegem as informações pessoais dos consumidores. No entanto, nem todas as entidades estão sujeitas à UCPA, pois existem certas exceções previstas na lei.
A seguir estão alguns exemplos de entidades que estão isentas da UCPA:
- Pequenas empresas: Empresas que têm uma receita bruta anual inferior a $25 milhões, não processam informações pessoais de 50.000 ou mais consumidores e não obtêm 50% ou mais de sua receita anual com a venda de informações pessoais estão isentas da maioria dos requisitos da UCPA.
- Instituições financeiras: Entidades que estão sujeitas a certas leis federais, como a Lei Gramm-Leach-Bliley (GLBA) ou o Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), que regem instituições financeiras e provedores de assistência médica, respectivamente, estão isentos dos requisitos da UCPA na medida em que cumprem essas leis federais.
- Agências governamentais: Agências governamentais e instituições públicas geralmente estão isentas dos requisitos da UCPA, exceto aqueles relacionados à notificação de violação de dados.
- Organizações sem fins lucrativos: Organizações sem fins lucrativos que processam informações pessoais para fins beneficentes ou religiosos estão isentas dos requisitos da UCPA.
É importante observar que essas isenções estão sujeitas a certas condições e limitações, e entidades que se qualificam para uma isenção ainda podem estar sujeitas a outras leis de privacidade federais ou estaduais.
Requisitos da UCPA para controladores e processadores
De acordo com a Lei de Privacidade do Consumidor de Utah (UCPA), tanto os controladores quanto os processadores têm obrigações de proteger os direitos de privacidade dos consumidores.
1. Controladores: Um controlador é uma empresa que determina as finalidades e os meios de processamento das informações pessoais dos consumidores. De acordo com a UCPA, os controladores devem:
- Forneça aos consumidores um aviso de privacidade que divulgue as categorias de informações pessoais coletadas, as finalidades para as quais são usadas e as categorias de terceiros com os quais são compartilhadas.
- Permitir que os consumidores exerçam seus direitos de acessar, excluir e optar por não vender suas informações pessoais.
Obtenha consentimento antes de processar informações pessoais confidenciais, como números de previdência social, números de carteira de motorista e números de contas financeiras. - Implementar medidas de segurança razoáveis para proteger as informações pessoais dos consumidores contra acesso ou divulgação não autorizados.
Firme contratos com processadores que exijam que eles cumpram os requisitos da UCPA.
2. Processadores: Um processador é uma empresa que processa informações pessoais em nome de um controlador. De acordo com a UCPA, os processadores devem:
- Processe informações pessoais somente conforme instruído pelo controlador e somente para os fins especificados no contrato.
- Implementar medidas de segurança razoáveis para proteger as informações pessoais contra acesso ou divulgação não autorizados.
- Notifique o controlador imediatamente se houver uma violação de dados.
- Excluir ou devolver as informações pessoais ao controlador quando o contrato terminar.
É importante observar que a UCPA concede aos consumidores o direito de intentar uma ação privada contra controladores e processadores por determinadas violações da lei. Portanto, é crucial que as empresas cumpram as obrigações da UCPA para evitar potenciais consequências jurídicas e financeiras.
Obtenha conformidade com a UCPA com o BigID
BigID é uma plataforma de privacidade de dados que fornece às empresas ferramentas e soluções para atingir a conformidade com vários regulamentos de privacidade, incluindo a Lei de Privacidade do Consumidor de Utah (UCPA).
Para atingir a conformidade com a UCPA com BigID, as empresas podem seguir estas etapas:
- Descoberta: Ferramenta de descoberta automatizada de dados da BigID analisa os dados corporativos de uma organização em armazenamentos de dados multinuvem e locais para identificar e localizar informações pessoais de residentes de Utah. Utilizando IA avançada e aprendizado de máquina, a plataforma da BigID identifica dados confidenciais, como números de Seguro Social, números de carteira de habilitação e números de contas bancárias.
- Classificação: Ferramenta de classificação de dados do BigID categoriza as informações pessoais com base na sensibilidade dos dados e no risco potencial aos direitos de privacidade dos consumidores. A ferramenta utiliza análises avançadas de dados para identificar padrões, relacionamentos e contextos de dados, a fim de fornecer uma classificação precisa dos dados.
- Mapeamento: Ferramenta de mapeamento de dados do BigID cria um mapa visual dos dados pessoais confidenciais armazenados em uma organização, ajudando a identificar onde as informações pessoais são coletadas, processadas, armazenadas e compartilhadas, além de avaliar suas obrigações de conformidade com a UCPA.
- Gestão de direitos: Aplicativo do Portal de Privacidade da BigID permite que as empresas gerenciar solicitações de direitos de privacidade do consumidor como acesso, exclusão e cancelamento da venda de informações pessoais. A ferramenta automatiza o fluxo de trabalho para lidar com solicitações de consumidores e fornece uma trilha de auditoria para demonstrar a conformidade com a UCPA.
- Avaliação de risco: Ferramenta de avaliação de risco da BigID fornece às empresas uma pontuação de risco para atividades de processamento de informações pessoais, com base em fatores como sensibilidade, volume e uso de dados. Isso ajuda as empresas a priorizar seus esforços de conformidade com a privacidade e alocar recursos adequadamente.
Para ver como o BigID pode ajudar sua organização a atingir a conformidade com a UCPA e outras regulamentos de privacidade— Obtenha uma demonstração gratuita 1:1 hoje mesmo.
Autor
