O que é UCPA? Navegando pelos Requisitos de Conformidade

Por Alexis Porter Gerente de Marketing de Conteúdo

12 de abril de 2023

5 leitura de minutos

O que é a Lei de Privacidade do Consumidor de Utah (UCPA)?

A Lei de Privacidade do Consumidor de Utah (UCPA) É uma lei de privacidade aprovada pela Assembleia Legislativa do Estado de Utah em 24 de março de 2022. Também conhecida como lei de privacidade de Utah, ela visa proteger os direitos de privacidade dos consumidores em Utah.

A lei, que entrou em vigor em 5 de maio de 2022, aplica-se a empresas que coletam e processam dados pessoais de residentes de Utah e concede aos consumidores certos direitos sobre suas informações pessoais.

Direitos do consumidor segundo a Lei de Privacidade de Utah

Sob o UCPA, Os consumidores têm o direito de saber quais informações pessoais as empresas coletam sobre eles.O direito de solicitar a exclusão de suas informações pessoais e o direito de optar por não permitir a venda de suas informações pessoais. As empresas também devem fornecer avisos claros e visíveis aos consumidores sobre suas práticas de coleta e processamento de dados.

A UCPA também exige que as empresas implementem medidas de segurança razoáveis para proteger os dados do consumidor e obtenham o consentimento do consumidor antes de coletar informações sensíveis, como informações financeiras ou números de segurança social.

Caso uma empresa não cumpra a UCPA, poderá sofrer sanções por parte do Gabinete do Procurador-Geral de Utah, incluindo multas de até US$ 1.500 por violação.

De modo geral, a Lei de Privacidade do Consumidor de Utah é semelhante, em muitos aspectos, a outras leis de privacidade, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) e da União Europeia Regulamento Geral de Proteção de Dados (RGPD)No entanto, possui algumas disposições e requisitos específicos que as empresas que operam em Utah precisam conhecer.

Garanta a conformidade com a UCPA hoje mesmo.

Isenções ao abrigo da UCPA

A Lei de Privacidade do Consumidor de Utah (UCPA) é uma lei estadual de privacidade que regula como as empresas lidam com as informações pessoais dos consumidores e as protegem. No entanto, nem todas as entidades estão sujeitas à UCPA, pois existem certas isenções previstas na lei.

Seguem alguns exemplos de entidades isentas da UCPA:

Pequenas empresas: Empresas com receita bruta anual inferior a 1,4 milhão de dólares, que não processam informações pessoais de 50.000 ou mais consumidores e que não obtêm 50,1 milhão ou mais de sua receita anual com a venda de informações pessoais estão isentas da maioria dos requisitos da UCPA.
Instituições Financeiras: Entidades sujeitas a certas leis federais, como a Lei Gramm-Leach-Bliley (GLBA) ou o Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)As entidades que regulamentam instituições financeiras e prestadores de serviços de saúde, respectivamente, estão isentas das exigências da UCPA na medida em que cumpram as leis federais aplicáveis.
Agências governamentais: Agências governamentais e instituições públicas geralmente estão isentas dos requisitos da UCPA, exceto aqueles relacionados à notificação de violação de dados.
Organizações sem fins lucrativos: Organizações sem fins lucrativos que processam informações pessoais para fins beneficentes ou religiosos estão isentas dos requisitos da UCPA.

É importante observar que essas isenções estão sujeitas a certas condições e limitações, e as entidades que se qualificam para uma isenção ainda podem estar sujeitas a outras leis federais ou estaduais de privacidade.

Data Privacy Journey - UCPA Compliance — Baixe o whitepaper.

Requisitos da UCPA para Controladores e Processadores

De acordo com a Lei de Privacidade do Consumidor de Utah (UCPA), tanto os controladores quanto os processadores têm a obrigação de proteger os direitos de privacidade dos consumidores.

1. Controladores: Um controlador é uma empresa que determina as finalidades e os meios de processamento das informações pessoais dos consumidores. De acordo com a UCPA, os controladores devem:

Forneça aos consumidores um aviso de privacidade que divulgue as categorias de informações pessoais coletadas, as finalidades para as quais são utilizadas e as categorias de terceiros com quem são compartilhadas.
Permitir que os consumidores exerçam seus direitos de acesso, exclusão e recusa de participação na venda de suas informações pessoais.
Obtenha o consentimento explícito antes de processar informações pessoais sensíveis, como números de Segurança Social, números de carteira de motorista e números de contas bancárias.
Implementar medidas de segurança razoáveis para proteger as informações pessoais dos consumidores contra acesso ou divulgação não autorizados.
Celebrar contratos com processadores que os obriguem a cumprir os requisitos da UCPA.

2. Processadores: Um processador é uma empresa que processa informações pessoais em nome de um controlador. De acordo com a UCPA, os processadores devem:

Processar informações pessoais apenas conforme instruções do controlador e somente para os fins especificados no contrato.
Implementar medidas de segurança razoáveis para proteger as informações pessoais contra acesso ou divulgação não autorizados.
Notifique imediatamente o controlador em caso de violação de dados.
Apagar ou devolver as informações pessoais ao controlador quando o contrato for rescindido.

É importante ressaltar que a UCPA (Lei de Proteção ao Consumidor Uniforme) garante aos consumidores o direito de entrar com uma ação judicial privada contra controladores e processadores de dados por determinadas violações da lei. Portanto, é crucial que as empresas cumpram as obrigações da UCPA para evitar potenciais consequências legais e financeiras.

Faça um teste com o BigID

Obtenha conformidade com a UCPA usando o BigID.

BigID é uma plataforma de privacidade de dados que fornece às empresas ferramentas e soluções para alcançar a conformidade com várias regulamentações de privacidade, incluindo a Lei de Privacidade do Consumidor de Utah (UCPA).

Para alcançar a conformidade com a UCPA BigIDAs empresas podem seguir estes passos:

Descoberta: Ferramenta de descoberta de dados automatizada da BigID A plataforma da BigID analisa os dados corporativos de uma organização em armazenamentos de dados multicloud e locais para identificar e localizar informações pessoais de residentes de Utah. Utilizando inteligência artificial avançada e aprendizado de máquina, a plataforma da BigID identifica dados sensíveis, como números de Seguro Social, números de carteira de motorista e números de contas bancárias.
Classificação: Ferramenta de classificação de dados da BigID A ferramenta categoriza as informações pessoais com base na sensibilidade dos dados e no risco potencial aos direitos de privacidade dos consumidores. Ela utiliza análises de dados avançadas para identificar padrões, relações e contexto, a fim de fornecer uma classificação precisa dos dados.
Mapeamento: Ferramenta de mapeamento de dados da BigID Cria um mapa visual dos dados pessoais sensíveis armazenados em toda a organização, ajudando a identificar onde as informações pessoais são coletadas, processadas, armazenadas e compartilhadas, e a avaliar suas obrigações de conformidade com a UCPA.
Gestão de direitos: Aplicativo Portal de Privacidade da BigID permite que as empresas gerenciar solicitações de direitos de privacidade do consumidor tais como acesso, exclusão e opção de não participação na venda de informações pessoais. A ferramenta automatiza o fluxo de trabalho para lidar com solicitações do consumidor e fornece um registro de auditoria para demonstrar a conformidade com a UCPA.
Avaliação de risco: Ferramenta de avaliação de risco da BigID Fornece às empresas uma pontuação de risco para atividades de processamento de informações pessoais, com base em fatores como sensibilidade dos dados, volume de dados e uso de dados. Isso ajuda as empresas a priorizar seus esforços de conformidade com a privacidade e a alocar recursos de acordo.

Para descobrir como a BigID pode ajudar sua organização a alcançar a conformidade com a UCPA e outras regulamentações, clique aqui. regulamentos de privacidade— Agende uma demonstração gratuita individual hoje mesmo.

Alexis Porter

Gerente de Marketing de Conteúdo

Alexis atua como Gerente de Marketing de Conteúdo na BigID, uma empresa líder em DSPM (Gerenciamento de Propostas de Conteúdo Digital). Ela se especializa em ajudar startups de tecnologia a desenvolver e aprimorar sua voz, para que contem histórias mais envolventes e que ressoem com públicos diversos. Alexis possui bacharelado em Escrita Profissional e mestrado em Comunicação de Marketing pela Universidade de Denver. Ela reside em Orlando, Flórida.

Conteúdo

O que é a Lei de Privacidade do Consumidor de Utah (UCPA)?
Direitos do consumidor segundo a Lei de Privacidade de Utah
Isenções ao abrigo da UCPA
Requisitos da UCPA para Controladores e Processadores
Obtenha conformidade com a UCPA usando o BigID.

Aplicativo do portal de privacidade SaaS de autoatendimento BigID

Obtenha um serviço completo de recebimento e gerenciamento do ciclo de vida de solicitações de direitos dos titulares de dados com o Portal de Privacidade da BigID.

Baixar Resumo da Solução

Postagens relacionadas

Ver todas as postagens

Estratégias-chave para garantir a segurança da IA e da IA de Geração: Principais conclusões da palestra de Allie Mellen

28 de outubro de 2025

Segurança de IA
Eventos e informações

Como lidar com a conformidade com a GLBA: Um guia completo

10 de maio de 2023

Privacidade e Conformidade

Transformando o risco da IA em vantagem competitiva com IA TRiSM