A Assembleia Legislativa de Utah aprovou por unanimidade a Lei de Privacidade do Consumidor de Utah. (SB 227) em 3 de março de 2022 — um dia antes de encerrar sua 64ª sessão.
O projeto de lei, apresentado em 18 de fevereiro de 2022, estava apto para ser apreciado no plenário do Senado menos de uma semana depois. Em 25 de fevereiro, o Senado votou unanimemente pela aprovação do projeto, encaminhando-o à Câmara dos Representantes para aprovação, onde também foi aprovado por unanimidade após pequenas emendas.
O Senado confirmou ontem as emendas da Câmara, apesar de coligação de grupos de privacidade instando o governador do estado a devolver o projeto de lei à legislatura para uma análise mais aprofundada.
A Quarta Lei de Privacidade dos Estados Unidos
O projeto de lei agora está nas mãos do governador, que terá vinte dias para decidir se o sanciona, não o sanciona ou veta. Até o momento, o SB 227 está prestes a se tornar a quarta lei estadual de privacidade nos Estados Unidos, seguindo os passos da Califórnia, Virgínia e Colorado.
O projeto de lei SB 227 compartilha diversas semelhanças com Lei de Proteção de Dados e Direitos Civis da Virgínia (VCDPA) e Contador Público Certificado (CPA) do ColoradoPor exemplo, o projeto de lei impõe obrigações distintas a uma entidade abrangida, dependendo se a entidade atua como controladora ou processadora de dados do consumidor.
O projeto de lei se aplicaria a qualquer controlador ou processador que faça negócios em Utah ou forneça produtos e/ou serviços ao consumidor destinados a residentes de Utah; tenha uma receita anual de 1.042.500.000 ou mais; e atenda a uma ou mais das seguintes condições:
Controla ou processa os dados pessoais de 100.000 ou mais consumidores; ou
Obtém mais de 50% de sua receita bruta com a venda de dados pessoais e controla ou processa os dados pessoais de 25.000 ou mais consumidores.
Exceções previstas na lei de Utah
O projeto de lei não se aplicaria a entidades governamentais, dados de funcionários, organizações sem fins lucrativos, instituições de ensino superior, tribos indígenas ou empresas abrangidas por HIPAA.
Assim como o leis de privacidade aprovadas Nos outros três estados, o projeto de lei também não se aplicaria a informações regidas por... FCRA, o GLBA, ou HIPAA.
Outros pontos importantes a considerar, caso o UCPA As aprovações que se tornarem lei incluem o seguinte:
- Garantir aos consumidores o direito de acessar, corrigir ou excluir dados pessoais (com algumas exceções), bem como o direito de optar por não participar de determinadas atividades de processamento, como publicidade direcionada e venda de dados pessoais;
- Aplique o termo “dados sensíveis” aos dados pessoais de crianças (ou seja, menores com menos de 13 anos em Utah);
- Permitir que um dos pais ou o responsável legal de uma criança exerça os direitos do consumidor em seu nome; e
- Atribua poderes de fiscalização ao Procurador-Geral de Utah, em vez de conceder aos consumidores o direito de ação privada, como previsto no futuro. CPRA.
Fiscalização da UCPA pelo Procurador-Geral
Conforme relatado inicialmente por IAPPUm detalhe que diferencia a UCPA das demais leis estaduais de privacidade é a implementação de um processo de aplicação em duas etapas. Primeiro, o consumidor precisa registrar uma reclamação junto à Divisão de Proteção ao Consumidor do Departamento de Comércio de Utah. A divisão, então, investiga a legitimidade da reclamação e a aprova ou rejeita com base em suas conclusões.
Se a Divisão aprovar a reclamação do consumidor, encaminhará o caso ao gabinete do Procurador-Geral de Utah para que este determine se instaurará um processo administrativo contra a empresa. No entanto, o Procurador-Geral deve primeiro notificar a empresa por escrito e conceder-lhe 30 dias para sanar a irregularidade. Somente se a empresa não sanar a irregularidade, o Procurador-Geral poderá instaurar um processo administrativo contra ela.
Se sancionada, a UCPA entrará em vigor em 31 de dezembro de 2023. Com a ajuda da BigID, os clientes atendem aos requisitos de conformidade estabelecidos pela UCPA. — como acomodar e automatizando solicitações de titulares de dados, Fornecer medidas de segurança e proteção para dados sensíveis do consumidor., atendendo a solicitações de exclusão para a venda de dados pessoais ou atividades de processamento relacionado à publicidade direcionada e fornecendo às empresas as ferramentas certas para ajudá-las a entender por que e como usam os dados pessoais que coletam dos consumidores. Saiba mais — e Solicite uma demonstração personalizada do BigID.
Autor
