A Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA) foi assinada em março de 2021, e a Virgínia se tornou o segundo estado nos Estados Unidos a decretar uma lei de privacidade de dados abrangente depois da Califórnia.
A VCDPA entrou em vigor no dia 1º de janeiro de 2023, e afeta as organizações que fazem negócios na Virgínia ou que fornecem produtos/serviços para pessoas na Virgínia. Em outras palavras, sua organização não precisa estar localizada na Virgínia para ser afetada pela VCDPA.
🚀 Você pode aprender mais sobre a VCDPA neste artigo, incluindo se você será afetado ou não e como se manter em conformidade.
A VCDPA concede aos usuários o direito de acessar seus dados e solicita que as organizações removam seus dados pessoais. Também obriga as empresas a concluir avaliações de segurança de dados ao processar dados pessoais para publicidade, vendas direcionadas, entre outros.
De acordo com a VCDPA, dados pessoais são quaisquer informações vinculadas ou, que sejam razoavelmente vinculáveis a uma pessoa identificada ou identificável.
Portanto, é importante observar que os endereços IP podem ser considerados dados pessoais, desde que estejam “vinculados ou, sejam razoavelmente vinculáveis a uma pessoa física identificada ou identificável.
Para se enquadrar no escopo da Lei, as organizações que fazem negócios na Virgínia devem atender a um dos dois níveis, e ambos os limites abordam um número mínimo de usuários afetados.
serão afetados pela VCDP. Continue lendo para descobrir como sua empresa pode se tornar compatível. 👇
Sua organização deve fornecer aos usuários um aviso de privacidade acessível, claro e significativo.. Aqui está a lista completa de informações que você deve incluir na sua política de privacidade.
Inclua as categorias de dados pessoais processados pela sua organização.
Inclua a finalidade da sua organização para processar dados pessoais.
Informe seus usuários sobre como eles podem exercer seus direitos (veja abaixo), incluindo como podem apelar de uma decisão sobre suas solicitações. Você deve fornecer um ou mais métodos para que os usuários enviem uma solicitação.
Inclua as categorias de dados pessoais que sua organização compartilha com terceiros, se houver.
Se houver, inclua as categorias de terceiros com quem sua organização compartilha dados pessoais.
Os residentes da Virgínia têm os seguintes direitos sob a VCDPA da Virgínia:
Esteja ciente de que, de acordo com a VCDPA, não há indicações de que sejam necessários links de exclusão que permitam aos usuários cancelar o processamento de dados pessoais para determinados fins.
As disposições da VCDPA, de fato, tratam os direitos de exclusão dos usuários da mesma maneira que quaisquer outros direitos de usuários concedidos pela Lei. Veja abaixo como atender as solicitações dos usuários 👇
Sua empresa precisa atender às solicitações dos usuários da seguinte maneira:
Como a VCDPA não estabelece uma agência de privacidade dedicada, o Procurador Geral tem autoridade exclusiva para fazer cumprir suas disposições.
Antes de iniciar qualquer ação, o Procurador Geral fornecerá um aviso por escrito de 30 dias identificando as disposições específicas que foram ou estão sendo violadas:
👉 Se dentro do prazo de 30 dias, você sanar a violação notificada e fornecer ao Procurador Geral uma declaração por escrito de que as supostas violações foram sanadas e que nenhuma outra violação ocorrerá, nenhuma ação será iniciada contra sua empresa.
👉 Se o seu negócio continuar a violar as disposições da Lei após o período de cura ou uma declaração por escrito feita ao Procurador-Geral, o Procurador-Geral poderá iniciar uma ação e solicitar uma liminar para restringir quaisquer violações e multas civis de até US$ 7.500 para cada violação.
Os Estados Unidos obtém outro regulamento de privacidade de dados por meio da Lei de Proteção de Dados da Virgínia (VCDPA).
Se sua organização já está em conformidade com o GDPR e com o CCPA/CPRA da Califórnia, é provável que você não precise fazer muitas alterações para deixar seu site em conformidade com o VCDPA da Virgínia.
Se a sua organização se enquadra no escopo da VCDPA, deve buscar soluções de reclamações que sejam confiáveis e elaboradas por advogados.
Então, se você ainda não tem uma documentação, comece hoje mesmo a configurar tudo o que precisa, que avisaremos quando as cláusulas estiverem disponíveis!
Crie agora
