Pular para o conteúdo

Um guia completo para Leis de privacidade dos EUA

Por Verrion Wright Estratégia e Desenvolvimento de Conteúdo

4 leitura de minutos

O panorama das leis de privacidade de dados nos EUA

Enquanto privacidade de dados Como catalisador de mudanças, os Estados Unidos há muito tempo possuem um conjunto heterogêneo de regulamentações que evoluem continuamente de estado para estado.

A seguir, apresentamos um resumo das regulamentações atuais e emergentes sobre privacidade e proteção de dados nos Estados Unidos (EUA). Comparamos diversos estados que propuseram, apresentaram, aprovaram ou sancionaram legislação de privacidade para proteger os dados dos consumidores com a nossa análise. Comparação da privacidade de dados estado por estado.

Histórico de privacidade de dados dos EUA

Lei de Privacidade (1974)

A Lei de Privacidade de 1974 foi uma das primeiras leis de privacidade dos Estados Unidos. Ela trata de como os dados pessoais podem ser tratados. “dados de identificação pessoal” é coletado, usado e distribuído. Essa nova política se referia apenas às agências federais, o que significa que as empresas não são obrigadas a seguir essas regulamentações.

FTC – Comissão Federal de Comércio

A Comissão Federal de Comércio (FTC, na sigla em inglês) é uma agência independente de aplicação da lei que protege os consumidores. A Seção 5 da Lei da FTC proíbe que as empresas realizem atividades consideradas "enganosas" ou "desleais". Para que a FTC tome alguma providência, é necessário que haja uma violação clara da política comercial ou uma forte probabilidade de dano substancial ao consumidor.

Leis de privacidade baseadas em setores
As leis de privacidade setoriais são regulamentações detalhadas focadas principalmente em informações sobre um grupo ou indivíduos dentro de um setor. Por exemplo, a Lei de Proteção da Privacidade Online das Crianças (COPPA) restringe a coleta de dados de crianças menores de 13 anos. Em comparação, o Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA) Protege os dados de saúde e médicos dos pacientes, o que exige divulgações específicas e consentimento informado para o compartilhamento das informações.

Lei Gramm-Leach-Bliley (GLBA) (1999)

A Lei Gramm-Leach-Bliley É uma lei federal dos EUA que controla como as instituições financeiras gerenciam os dados privados das pessoas. Essa lei possui três áreas principais: a Regra de Privacidade Financeira regula como Dados financeiros pessoais são divulgados e coletados.A Regra de Salvaguardas torna obrigatório que as instituições financeiras protejam os dados implementando um programa de segurança; as disposições sobre pretextos proíbem o uso de falsos pretextos para acessar dados privados. Instituições financeiras Nos termos desta lei, também são responsáveis por fornecer aos clientes um aviso por escrito explicando o processo e as práticas de compartilhamento de dados.

Lei de Relatórios de Crédito Justos (FCRA)

A Lei de Relatórios de Crédito Justos (Fair Credit Reporting Act) protege os dados armazenados por agências de informação de crédito (empresas de informações médicas, serviços de verificação de inquilinos e bureaus de crédito). Ela também não permite o compartilhamento de informações de relatórios de crédito sem uma finalidade específica para esses dados. Além disso, os consumidores devem ser notificados quando ocorrer uma ação adversa com base nos relatórios, especialmente quando as informações forem utilizadas para fins de seguro, crédito ou emprego.

Situação atual das leis estaduais de privacidade de dados

Califórnia (CCPA)

Em 2018, o Lei de Privacidade do Consumidor da Califórnia A Lei de Privacidade do Consumidor da Califórnia (CCPA) foi sancionada e está em vigor desde 1º de julho de 2020. É considerada a regulamentação de privacidade de dados mais abrangente dos EUA. De acordo com a CCPA, existem novas penalidades e responsabilidades para informações pessoais coletadas, vendidas e divulgadas. Além disso, os consumidores têm o direito de acessar e excluir suas informações por meio de uma solicitação de acesso do titular dos dados.

Califórnia (CPRA)

O CPRAA Lei de Proteção de Dados da Califórnia (CPRA), uma emenda à Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA), entrará em vigor em janeiro de 2023, com supervisão retroativa das práticas de dados de uma empresa a partir de janeiro de 2020. A CPRA altera a CCPA A lei visa criar direitos adicionais de privacidade para o consumidor, como o direito de retificação e o direito de limitar o uso e a divulgação de informações pessoais sensíveis. Ela também estabelece a Agência de Proteção à Privacidade da Califórnia (CPPA), transferindo a autoridade de regulamentação e fiscalização do Procurador-Geral para a nova agência reguladora estadual.

Virgínia (CDPA)

Lei de Privacidade de Dados do Consumidor da Virgínia (CDPA) A lei foi sancionada em 2 de março de 2021 e entrará em vigor em 1º de janeiro de 2023. Ela exige consentimento explícito para o processamento de dados sensíveis e uso por terceiros, avaliações de proteção de dados e conformidade com os direitos do consumidor (acesso, correção, portabilidade, recusa de venda e exclusão). O descumprimento da lei de privacidade de dados da Virgínia pode resultar em multas elevadas para as empresas.

Informações rápidas sobre as regulamentações de privacidade de dados nos EUA

  • Atualmente, Califórnia e Virgínia são os únicos dois estados que aprovaram suas leis de privacidade de dados.
  • A Califórnia é o único estado que terá uma agência reguladora dedicada EXCLUSIVAMENTE à privacidade.
  • A CCPA estabelece penalidades significativas para o não cumprimento e a violação da privacidade do consumidor.
  • As leis de notificação de violação de dados são comuns nos 50 estados americanos; se houver uma violação de informações sensíveis, as empresas são obrigadas a notificar os consumidores dos estados cujos dados foram afetados, bem como as autoridades reguladoras. No entanto, é importante lembrar que a definição de dados sensíveis varia de estado para estado, embora existam algumas semelhanças. Por exemplo, em alguns estados, o nome de solteira da mãe é considerado sensível, enquanto em outros não.
  • CPRA e o Lei de Proteção de Nova York Exigir que os processadores de dados de alto risco realizem avaliações de risco e auditorias de segurança cibernética.
  • A Califórnia e a Virgínia exigem que as empresas possuam inventário de dados e mapeiem os fluxos de negócios para responder a quaisquer exigências. solicitações de direitos de dados.
  • Washington, Maryland, Nova Iorque, Havaí, Massachusetts, Flórida, Colorado, Texas e um número crescente de estados estão em processo de aprovação de suas próprias leis de privacidade de dados do consumidor. A maioria delas se baseou fortemente no GDPR e no CCPA na elaboração de suas novas leis de privacidade.

Confira uma comparação completa das regulamentações de privacidade dos EUA. aqui - e Solicite uma demonstração personalizada Aprender a construir um programa de privacidade à prova de futuro, capaz de se adaptar às regulamentações atuais e emergentes de privacidade e proteção de dados.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.

Conteúdo

Postagens relacionadas

Ver todas as postagens