O que as agências governamentais precisam saber para Lei de Privacidade de 1974

Promulgada em 1974, a Lei de Privacidade dos EUA é a principal privacidade de dados regulamentação que rege os registros do governo federal dos EUA.

O objetivo da Lei de Privacidade dos EUA é estabelecer um código de “práticas justas de informação” que protejam os indivíduos. dados pessoais e sensíveis — e com as quais as agências federais devem cumprir.

O ato: “equilibra a necessidade do governo de manter informações sobre indivíduos com os direitos dos indivíduos de serem protegidos contra invasões injustificadas de sua privacidade decorrentes da coleta, manutenção, uso e divulgação de informações pessoais sobre eles por agências federais”.

A Lei de Privacidade de 1974 foi alterada pela Lei de Correspondência de Computadores e Proteção de Privacidade de 1988, que adicionou proteções para indivíduos cujos registros são usados em programas de correspondência automatizados.

Quem a Lei de Privacidade protege?

A lei protege os direitos de “cidadãos dos EUA ou residentes permanentes estrangeiros legais” — com exceção de pessoas que faleceram.
Regula os dados que o governo federal mantém em vários “sistemas de registros” — ou seja, registros controlados por várias agências. Os registros abrangidos devem ser recuperáveis por um indivíduo. identificador que pertence a qualquer indivíduo, como um nome ou número de previdência social.

Princípios de Privacidade de Dados

A Lei de Privacidade protege os indivíduos com base nos três princípios de:

1. transparência
2. propósito legítimo
3. proporcionalidade

Transparência diz respeito ao direito dos cidadãos dos EUA e outros indivíduos cobertos de solicitar seus registros — mas está sujeito a certas isenções descritas abaixo.

Finalidade legítima abrange o direito dos indivíduos de solicitar uma alteração em qualquer um de seus registros que não sejam precisos, relevantes, oportunos ou completos.

Proporcionalidade diz respeito ao direito dos indivíduos de serem protegidos contra a invasão injustificada da sua privacidade resultante da recolha, manutenção, utilização e divulgação dos seus dados informações pessoais.

Condições de Divulgação e Direitos Individuais sob a Lei de Privacidade de 1974

A Lei de Privacidade exige que as agências divulguem publicamente seus sistemas de registros por meio de publicação no Registro Federal.

A lei não permite que agências governamentais divulguem informações de um indivíduo sem seu consentimento por escrito — exceto sob 12 condições definidas, ou "isenções", que você pode ler abaixo. A lei estabelece: "Nenhuma agência deverá divulgar qualquer registro contido em um sistema de registros por qualquer meio de comunicação a qualquer pessoa ou a outra agência, exceto mediante solicitação por escrito ou com o consentimento prévio por escrito do indivíduo a quem o registro pertence."

Além disso, a Lei de Privacidade dá aos indivíduos o direito de acessar, revisar e fazer correções em seus registros que foram divulgados — novamente, com certas exceções — e exige que as agências mantenham e sejam capazes de comprovar vários requisitos de manutenção de registros.

Sistemas de Registros do Departamento de Justiça

A Lei de Privacidade define um sistema de registros como um “grupo de quaisquer registros sob o controle de qualquer agência do qual as informações são recuperadas pelo nome do indivíduo ou por algum número de identificação, símbolo ou outro identificador atribuído ao indivíduo”.

A lei abrange sistemas de registros mantidos por 37 agências federais — e essas agências devem publicar avisos de sistemas de registros (SORNs) no Registro Federal.

Essas agências incluem o Departamento de Justiça (DOJ), o Federal Bureau of Investigation (FBI), a INTERPOL Washington, o Gabinete do Procurador-Geral (OAG), o Gabinete de Relações Públicas (PAO), a Drug Enforcement Administration (DEA), a Civil Rights Division (CRD), o Conselho de Apelações de Imigração (BIA), o Departamento de Álcool, Tabaco, Armas de Fogo e Explosivos — e muitos outros.

Isenções aos direitos de consentimento e requisitos de divulgação

Existem 12 exceções importantes que permitem o uso ou a divulgação de registros pessoais mesmo sem consentimento. Essas exceções são:

1. Para funcionários ou empregados de uma agência que precisam do registro para desempenhar suas funções
2. Para certas divulgações sob a Lei de Liberdade de Informação (FOIA)
3. Para “usos rotineiros” dentro de uma agência governamental
4. Para o Departamento do Censo para planejar ou realizar um censo ou pesquisa relacionada
5. Somente para fins estatísticos, de pesquisa ou de relatórios, se o registro for desidentificado
6. Para o Administração Nacional de Arquivos e Registros sob certas condições
7. Para fins de aplicação da lei
8. Para circunstâncias imperiosas que afetam a saúde ou a segurança de um indivíduo
9. Para qualquer uma das Casas do Congresso para investigações do Congresso
10. Ao Controlador-Geral da União, ou a qualquer um dos seus representantes autorizados, no exercício das funções do Gabinete de Prestação de Contas do Governo
11. De acordo com a ordem de um tribunal de jurisdição competente
12. A uma agência de informação ao consumidor, de acordo com a seção 3711(e) do título 31

Penalidades e multas por violações

A maioria das violações da Lei de Privacidade de 1974 resulta em multa de até $5.000 e acusações de contravenção.

Essas violações podem incluir a divulgação intencional de material proibido a terceiros não autorizados, obtenção intencional de registros protegidos sob falsos pretextos e manutenção intencional de um sistema de registros sem atender aos requisitos de notificação, entre outros.

O ato não oferece nenhum direito privado de ação.

FOIA vs Lei de Privacidade de 1974

A Lei de Liberdade de Informação (FOIA), que entrou em vigor em 1967, e a Lei de Privacidade de 1974, ambas dizem respeito ao acesso de indivíduos a registros federais — e estão alinhadas para trabalhar juntas para conceder às pessoas o máximo de acesso possível, dadas as isenções acima, bem como nove isenções da FOIA que protegem principalmente a privacidade pessoal e a segurança nacional.

A principal diferença entre os dois regulamentos é que a FOIA dá ao público o direito de acessar registros governamentais de qualquer agência federal (e é comumente considerada a lei que mantém o governo federal sob controle), enquanto a Lei de Privacidade protege as informações dos indivíduos contra divulgação e liberação não autorizadas — ao mesmo tempo em que fornece direitos para que eles as acessem.

Proteja os dados federais e mantenha a conformidade

A plataforma de inteligência de dados da BigID permite que agências federais descubram, mapeiem, cataloguem e tomem medidas sobre todos os dados confidenciais regulamentados pela Lei de Privacidade de 1974, classificar dados no nível de identidade, e dados de tags de acordo com as isenções, políticas, e muito mais — em todas as agências cobertas.

O BigID ajuda a proteger os direitos dos cidadãos e residentes legais dos EUA por meio de:

• identificar e mitigar a duplicação de dados em todo o cenário federal
• identificando problemas de acesso a dados superexpostos
• automatizando solicitações de acesso ao titular dos dados (DSARs) em escala
• rastreamento de divulgações a terceiros

… e, finalmente, reduzindo o risco de dados em todo o cenário federal.

Descubra mais sobre como mitigar riscos em dados sensíveis e regulamentados — e cumpra as práticas justas de informação exigidas pela Lei de Privacidade. Veja o BigID em ação com um Demonstração 1:1.

Autor

BigID

Conheça o coletivo de autores da BigID, uma equipe diversificada que conta com profissionais de marketing de produtos, especialistas no assunto e redatores profundamente versados em privacidade, segurança e governança de dados. Nossa abordagem colaborativa aproveita uma riqueza de conhecimentos do setor para criar conteúdo perspicaz e informativo, garantindo que você se mantenha informado nesse cenário em constante evolução.