Promulgada em 1974, a Lei de Privacidade dos EUA é a principal legislação sobre o tema. privacidade de dados Regulamento que rege os registros do governo federal dos EUA.
O objetivo da Lei de Privacidade dos EUA é estabelecer um código de "práticas justas de informação" que proteja os indivíduos. dados pessoais e sensíveis — e com as quais as agências federais devem cumprir.
A lei: “equilibra a necessidade do governo de manter informações sobre indivíduos com o direito dos indivíduos de serem protegidos contra invasões injustificadas de sua privacidade decorrentes da coleta, manutenção, uso e divulgação de informações pessoais sobre eles por agências federais.”
A Lei de Privacidade de 1974 foi alterada por meio de Lei de Correspondência Computadorizada e Proteção da Privacidade de 1988, que adicionou proteções para indivíduos cujos registros são usados em programas de correspondência automatizada.
Quem a Lei de Privacidade protege?
A lei protege os direitos de “cidadãos americanos ou residentes permanentes legais” — com exceção das pessoas que faleceram.
Ela regulamenta os dados que o governo federal mantém em vários "sistemas de registros" — ou seja, registros controlados por diversas agências. Os registros abrangidos devem ser recuperáveis por uma pessoa física. identificador que pertence a qualquer indivíduo, como um nome ou um número de segurança social.
Princípios de Privacidade de Dados
A Lei de Privacidade protege os indivíduos com base em três princípios:
- transparência
- propósito legítimo
- proporcionalidade
Transparência Diz respeito ao direito dos cidadãos americanos e de outros indivíduos abrangidos de solicitarem seus registros — mas está sujeito a certas isenções descritas abaixo.
Propósito legítimo Abrange o direito dos indivíduos de solicitarem a alteração de quaisquer registros seus que não sejam precisos, relevantes, oportunos ou completos.
Proporcionalidade diz respeito ao direito dos indivíduos de serem protegidos contra invasões injustificadas de sua privacidade resultantes da coleta, manutenção, uso e divulgação de seus dados pessoais. informações pessoais.
Condições de Divulgação e Direitos Individuais ao abrigo da Lei de Privacidade de 1974
A Lei de Privacidade exige que as agências deem publicidade aos seus sistemas de registro por meio de publicação no Diário Oficial da União (Federal Register).
A lei não permite que agências governamentais divulguem informações de um indivíduo sem o seu consentimento por escrito — exceto em 12 condições definidas, ou “isenções”, que você pode ler abaixo. A lei afirma: “Nenhuma agência poderá divulgar qualquer registro contido em um sistema de registros por qualquer meio de comunicação a qualquer pessoa ou a outra agência, exceto mediante solicitação por escrito ou com o consentimento prévio por escrito do indivíduo a quem o registro se refere.”
Além disso, a Lei de Privacidade concede aos indivíduos o direito de acessar, revisar e corrigir seus registros que foram divulgados — com algumas exceções — e exige que as agências mantenham e possam comprovar vários requisitos de arquivamento de registros.
Sistemas de Registros do Departamento de Justiça
A Lei de Privacidade define um sistema de registros como um “grupo de quaisquer registros sob o controle de qualquer agência, dos quais as informações são recuperadas pelo nome do indivíduo ou por algum número de identificação, símbolo ou outro identificador atribuído ao indivíduo”.
A lei abrange sistemas de registros mantidos por 37 agências federais — e essas agências são obrigadas a publicar. avisos de sistemas de registros (SORNs) no Registro Federal.
Essas agências incluem o Departamento de Justiça (DOJ), o FBI (Federal Bureau of Investigation), a INTERPOL Washington, o Gabinete do Procurador-Geral (OAG), o Gabinete de Assuntos Públicos (PAO), a DEA (Drug Enforcement Administration), a Divisão de Direitos Civis (CRD), o Conselho de Apelações de Imigração (BIA), o Departamento de Álcool, Tabaco, Armas de Fogo e Explosivos (ATF) — e muitas outras.
Exceções aos direitos de consentimento e aos requisitos de divulgação
Existem 12 exceções importantes que permitem o uso ou a divulgação de registros pessoais mesmo sem consentimento. Essas exceções são:
- Aos funcionários ou empregados de uma agência que necessitem do registro para o desempenho de suas funções.
- Para determinadas divulgações ao abrigo da Lei de Liberdade de Informação (FOIA)
- Para “usos rotineiros” em uma agência governamental.
- Para o Departamento do Censo para o planejamento ou execução de um censo ou levantamento relacionado.
- Para fins exclusivamente estatísticos, de pesquisa ou de elaboração de relatórios, caso o registro seja anonimizado.
- Para o Administração Nacional de Arquivos e Registros sob certas condições
- Para fins de aplicação da lei
- Em circunstâncias excepcionais que afetem a saúde ou a segurança de um indivíduo.
- Para qualquer uma das Casas do Congresso para investigações congressuais.
- Ao Controlador Geral, ou a qualquer um de seus representantes autorizados, no exercício das funções do Escritório de Responsabilidade Governamental.
- Em cumprimento à ordem de um tribunal de jurisdição competente.
- Para uma agência de informações de crédito, de acordo com a seção 3711(e) do título 31.
Penalidades e multas por infrações
A maioria das violações da Lei de Privacidade de 1974 resulta em multa de até £1.000 e acusações de contravenção.
Essas violações podem incluir a divulgação intencional de material proibido a terceiros não autorizados, a obtenção intencional de registros protegidos sob falsos pretextos e a manutenção intencional de um sistema de registros sem cumprir os requisitos de notificação, entre outras.
A lei não prevê nenhum direito de ação privada.
FOIA versus Lei de Privacidade de 1974
A Lei de Liberdade de Informação (FOIA)A Lei de Liberdade de Informação (FOIA), que entrou em vigor em 1967, e a Lei de Privacidade de 1974 dizem respeito ao acesso de indivíduos a registros federais — e estão alinhadas para trabalharem juntas a fim de conceder às pessoas o máximo de acesso possível, considerando as isenções acima, bem como nove isenções da FOIA que protegem principalmente a privacidade pessoal e a segurança nacional.
A principal diferença entre as duas regulamentações é que a Lei de Liberdade de Informação (FOIA) dá ao público o direito de acessar registros governamentais de qualquer agência federal (e é geralmente considerada a lei que mantém o governo federal sob controle), enquanto a Lei de Privacidade protege as informações dos indivíduos contra divulgação e liberação não autorizadas — ao mesmo tempo que lhes garante o direito de acessá-las.
Proteger dados federais e manter a conformidade.
A plataforma de inteligência de dados da BigID permite que agências federais descubram, mapeiem, cataloguem e tomem medidas em relação a todos os dados sensíveis regulamentados pela Lei de Privacidade de 1974. classificar dados no nível da identidade, e dados da etiqueta de acordo com as isenções, políticase muito mais — em todas as agências abrangidas.
A BigID ajuda a proteger os direitos dos cidadãos e residentes legais dos EUA por meio de:
- Identificar e mitigar a duplicação de dados em todo o cenário federal.
- Identificando problemas de acesso a dados excessivamente expostos
- automatizando solicitações de acesso do titular dos dados (DSARs) em escala
- rastreamento de divulgações a terceiros
… e, em última análise, reduzir o risco de dados em todo o âmbito federal.
Descubra mais sobre como mitigar riscos em dados sensíveis e regulamentados — e cumprir as práticas de informação justas exigidas pela Lei de Privacidade. Veja o BigID em ação com um exemplo. Demonstração 1:1.
Autor
