Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Como cumprir as leis estaduais de privacidade dos EUA usando a iubenda

As leis estaduais de privacidade dos EUA, por exemplo a CCPA, a VCDPA, a CPA, a CTDPA e a UCPA estão impondo novos requisitos às empresas e, consequentemente, novos encargos legais e técnicos também.

Essas leis estaduais de privacidade dos EUA fornecem aos clientes mais controle sobre suas informações pessoais por meio da concessão de direitos adicionais e da exigência de que as empresas sejam transparentes em relação às suas práticas de privacidade. No entanto, existem diferenças significativas no escopo, nos direitos dos consumidores e na aplicação da lei. Consulte nossa planilha de dicas sobre a privacidade nos EUA para obter mais informações.

Nossas soluções eliminam as suposições sobre a conformidade por meio de um forte levantamento técnico e jurídico.

Com a iubenda, você pode atender a estas novas exigências legais.

As leis estaduais de privacidade dos EUA exigem que você, entre outras coisas, forneça a seus usuários uma Política de Privacidade atualizada, incluindo informações específicas, como os direitos de privacidade dos usuários americanos e uma descrição de suas práticas de processamento de informações pessoais.

🔎 Para uma análise aprofundada do que deve constar em uma política de privacidade, consulte nossas listas de verificação dedicadas à política de privacidade:

Com nosso Gerador de Política de Privacidade e Cookies, você pode agora habilitar, com um único botão dos EUA, uma solução de conformidade para todas as leis estaduais de privacidade dos EUA às quais danos suporte atualmente, além de TODAS as futuras legislações estaduais dos EUA às quais daremos suporte.

👉 Gere sua Política de Privacidade dos EUA ou atualize sua política já existente clicando em “Habilitar divulgações para usuários residentes nos Estados Unidos” a fim de ativar as novas seções e cláusulas específicas dos EUA.

Você pode encontrar a chave aqui:

  • faça login na área de administração de sua política de privacidade
  • entre na edição de sua política de privacidade, que pode ser encontrada através do Dashboard, depois clique em sua política e acesse Editar na seção da política de privacidade
  • no título “Habilitar divulgações para usuários residentes nos Estados Unidos” escolha Habilitar

Isso permite que você considere seu caso específico e responda ao local onde seus usuários/clientes estão localizados, fazendo escolhas adequadas.

Depois de habilitar, você verá que os links para as seções específicas de cada estado de sua política de privacidade foram adicionados à sua Política de Privacidade.

📌 Novas opções disponíveis para as leis estaduais de privacidade dos EUA 

Ao habilitar “Habilitar divulgações para usuários residentes nos Estados Unidos” nas normas específicas da legislação, diversas opções relacionadas aos EUA aparecerão em todos os serviços que você adicionar à sua Política de Privacidade e Cookies:

  • Considerar como venda de dados pessoais de acordo com a CCPA (California)
  • Considerar como venda de dados pessoais de acordo com a VCDPA (Virgínia)
  • Considerar como venda de informações pessoais segundo a CPA (Colorado)
  • Considerar como venda de dados pessoais segundo a CTDPA (Connecticut)
  • Considerar como venda de informações pessoais segundo a UCPA (Utah)
  • Considerar como publicidade direcionada de acordo com a CPA (Colorado)
  • Considerar como publicidade direcionada de acordo com a CTDPA (Connecticut)
  • Considerar como publicidade direcionada de acordo com a UCPA (Utah)
  • Considerar como compartilhamento de informações pessoais de acordo com a CCPA (Califórnia)
  • Considerar como publicidade direcionada de acordo com a VCDPA (Virgínia)
  • Marcar como um serviço de terceiros

Introduzimos um recurso de mapeamento automatizado de serviços que exibe as caixas de seleção pré-selecionadas de acordo com as definições de venda, compartilhamento e publicidade direcionada estabelecidas pelas leis aplicáveis.

Para os serviços customizados {aqueles adicionados a partir de “Criar serviço customizado”} , todas as caixas de seleção estarão desmarcadas, e você poderá fazer as seleções apropriadas.

Ao marcar o processamento realizado por um serviço como enquadrado nas categorias listadas acima, o texto relacionado será automaticamente adicionado ou removido na seção da política de privacidade dedicada ao respectivo estado americano que cobrimos.

Qualquer configuração predefinida pode ser livremente sobrescrita, e você deve personalizá-la de acordo com seu caso específico.

💡 Considerando que a definição de publicidade direcionada, venda e compartilhamento pode variar de estado para estado, bem como as exceções a tais conceitos jurídicos, sugerimos que você verifique cuidadosamente tais conceitos, por exemplo, com a ajuda de nossa planilha de dicas sobre privacidade nos EUA – Tabela de comparação

📌 Tipos de Dados Pessoais Sensíveis 

Ao habilitar “Habilitar divulgações para usuários residentes nos Estados Unidos” nas normas específicas da legislação, em alguns serviços, quando aplicável, você verá um novo campo relacionado ao serviço denominado “Dados Pessoais Sensíveis”.

E, para tal serviço, você pode selecionar um ou vários tipos de dados pessoais sensíveis, conforme mostrado abaixo:

Dados Pessoais Sensíveis

A definição de dados pessoais sensíveis pode variar de acordo com a lei estadual norte-americana aplicável. Quando você selecionar dados sensíveis específicos aqui, eles serão exibidos na política de privacidade como dados sensíveis processados por você (somente na seção da política com divulgações pertencentes ao respectivo estado americano).

💡 Consulte nossa tabela de comparação sobre a definição de dados sensíveis nas diferentes leis estaduais dos EUA que cobrimos.

📌 Adição de novas cláusulas específicas dos EUA 

Nosso Gerador de Política de Privacidade e Cookies oferece cláusulas adicionais relacionadas a atividades específicas de processamento, conforme exigido por algumas leis estaduais de privacidade dos EUA. Isso inclui, por exemplo, cláusulas relacionadas ao processamento de informações pessoais de crianças (em relação à Califórnia, Virgínia, Colorado, Connecticut e Utah) e ao processamento de dados pessoais de consumidores da Virgínia, Colorado e Connecticut para finalidades de criação de perfil.

Estas cláusulas adicionais podem ajudar bastante, mas contêm descrições amplas e genéricas, uma vez que não sabemos exatamente como você processa as informações pessoais de seus usuários. Portanto, recomendamos que você verifique se elas se aplicam ao seu caso e, se necessário, descreva suas atividades de processamento de forma mais detalhada, acrescentando cláusulas personalizadas.

Novas cláusulas de atividades específicas de processamento

💡 Para obter mais informações sobre políticas de privacidade, clique aqui.

Privacy Controls and Cookie Solution →

📌 Privacy Controls dos EUA 

Se você processa as informações pessoais dos consumidores para determinadas finalidade, incluindo, por exemplo, publicidade direcionada, venda ou compartilhamento, algumas das leis estaduais de privacidade dos EUA, tais como a CPRA (emenda à CCPA), a VCDPA, a CPA, a CTDPA e a UCPA exigem que você:

  • informe aos usuários, de forma clara, sobre este processamento e o direito de cancelá-lo (opt out);
  • forneça a seus usuários controles de privacidade facilmente acessíveis, para que possam exercer seu direito de cancelar o processamento a qualquer momento; e respeite suas escolhas.

Nossa Privacy Controls and Cookie Solution ajudam você a cumprir tais requisitos.

Como faço para estar em conformidade?

Uma vez concluída a ativação das novas cláusulas específicas dos EUA dentro do Gerador de Política de Privacidade e Cookies, certifique-se de que as “Leis Estaduais dos EUA”, dentro da Privacy Controls and Cookie Solution, estejam habilitadas: a solução se autoconfigurará para ajudar você a atender às novas exigências dos EUA, permitindo que seus usuários exerçam seu direito de cancelamento (opt out).

👉 Basta selecionar as regiões onde você está localizado enquanto configura a Privacy Controls and Cookie Solution e a solução fará o resto!

Ainda não gerou uma Política de Privacidade conosco ou apenas deseja personalizar as coisas por conta própria?

No Gerador de Privacy Controls and Cookie Solution, basta ativar a opção  Leis Estaduais dos EUA e o suporte para gerenciar as preferências de cancelamento dos usuários (se aplicável).

Para tanto, certifique-se de ativar as Leis Estaduais dos EUA e clicar no botão Editar.

Em seguida, clique em Configuração manual e selecione as opções que se aplicam ao seu caso:

  • Permitir que os usuários cancelem a venda de suas informações pessoais (CCPA/CPRA, VCDPA,CPA, CTDPA e UCPA)
  • Permitir que os usuários cancelem o compartilhamento de suas informações pessoais (CCPA/CPRA)
  • Permitir que os usuários cancelem a publicidade direcionada (VCDPA, CPA, CTDPA e UCPA)

🚀 Este é um ótimo momento para informar que a assistência aos sinais de Controle de Privacidade Global (um sinal universal de cancelamento [opt-out]) e à Plataforma de Privacidade Global IAB (GPP) está incluída!

A resposta é simples: não, não precisa.

De acordo com as leis estaduais de privacidade dos EUA, um “banner” de privacidade não representa um requisito específico, uma vez que os legisladores geralmente seguiram uma abordagem de cancelamento/opt out (algumas exceções se aplicam, consulte nosso guia dedicado ao processamento de dados sensíveis, por exemplo). Isso significa que, na maioria dos casos, você pode realizar atividades de processamento sem obter o consentimento prévio dos usuários, até o momento em que estes decidam negar ativamente seu consentimento para tal processamento.

É por isso que você não precisa necessariamente de um “banner” de privacidade. Se, ainda assim, você quiser exibir um banner informativo em seu site/aplicativo que contenha apenas os links para a política de privacidade e para os privacy controls dos EUA (se aplicável), nossa Privacy Controls and Cookie Solution tem uma opção específica para isso.

Dentro das leis estaduais dos EUA, na configuração do Manual selecione a opção “Exibir um banner informativo na primeira visita do usuário

Os Privacy Controls devem ser facilmente acessíveis, a fim de permitir que seus usuários possam exercer livremente suas preferências de privacidade a qualquer momento. Além disso, algumas leis estaduais dos EUA, como a CCPA, emendada pela CPRA, estabelecem formato (o ícone branco e azul mostrado abaixo) e rótulo (“Suas escolhas de privacidade”) predefinidos e obrigatórios para o link nos Privacy Controls.

Como faço para estar em conformidade?

Nosso widget de Privacidade ajuda você a cumprir todos estes requisitos da maneira mais fácil possível: um widget pequeno e discreto, com formato e rótulo predefinidos, será exibido em cada página de seu site depois que o usuário tiver configurado suas preferências.

Tipos de Dados Pessoais Sensíveis

Para isso, na seção Estilo e Texto, clique em Editar na caixa de widgets Privacidade, depois basta escolher a opção para adicioná-lo Manualmente.

Se você optar por adicionar o link manualmente, lembre-se de colocá-lo em seu site/aplicativo em um local de fácil acesso, por exemplo, no rodapé ou nas configurações do aplicativo.

📌 Link direto para o Aviso de Coleta para consumidores da Califórnia 

A CCPA, atualizada pela CPRA, exige que você torne o Aviso de Coleta prontamente disponível onde os consumidores o encontrarão antes ou exatamente no ponto de coleta de quaisquer informações pessoais, incluindo informações pessoais sensíveis (se aplicável). Por exemplo, colocando um link visível para o aviso na página introdutória de seu site ou no menu de configurações de seu aplicativo, e em todas as páginas da web onde informações pessoais são coletadas.

A finalidade do Aviso de Coleta é fornecer aos consumidores um aviso imediato sobre as categorias de informações pessoais, incluindo informações pessoais sensíveis, a serem coletadas, as finalidades para as quais tais informações são coletadas ou usadas, e se tais informações são vendidas ou compartilhadas, para que os consumidores tenham uma ferramenta para exercer um controle significativo sobre o uso de suas informações pessoais.

Para saber mais sobre o que deve ser incluído no Aviso de Coleta, leia nosso guia.

Como faço para estar em conformidade?

Nosso Gerador de Política de Privacidade e Cookies, junto com nossa Privacy Controls and Cookie Solution, ajudam você a cumprir este requisito da CCPA/CPRA

Para tanto:

  1. Certifique-se de ter definido a opção Habilitar divulgações para usuários residentes nos Estados Unidos como HABILITADA nas normas específicas da legislação dentro do Gerador de Política de Privacidade e Cookies;
  2. Certifique-se de ter habilitado a opção Leis Estaduais dos EUA na Privacy Controls and Cookie Solution;
  3. Na seção Estilo e Texto, clique em Editar na caixa de widgets Privacidade, depois basta escolher se deseja adicionar o widget automaticamente ou incorporar manualmente o link no Aviso de Coleta.
Tipos de Dados Pessoais Sensíveis

📌 Informações pessoais sensíveis 

De acordo com determinadas leis estaduais dos EUA, para processar informações pessoais sensíveis de usuários residentes nos EUA, você precisa obter seu consentimento prévio.

Por este motivo, você deve fornecer um mecanismo de escolha em seu site/aplicativo que permita aos usuários dar (ou retirar) livremente seu consentimento para o processamento de suas informações pessoais sensíveis.

Como faço para estar em conformidade?

Nosso Gerador de Política de Privacidade e Cookies, junto com nosso Privacy Controls and Cookie Solution, ajudam você a cumprir este requisito. Para saber como e aprender mais sobre a definição de informações pessoais sensíveis de acordo com as diferentes leis estaduais de privacidade dos EUA, leia nosso guia dedicado.

Aumentamos drasticamente a complexidade de nossa solução para atender às atuais leis estaduais dos EUA, incluindo as que ainda estão por vir.

  • A Privacy Controls and Cookie Solution agora permite que você marque os scripts para cuidar dos pedidos de cancelamento (opt-out) dos EUA.
  • A iubenda está agora entre os poucos fornecedores compatíveis com a GPP e a GPC, tornando mais fácil atender os pedidos de cancelamento sem a marcação de scripts.
  • A solução agora adiciona um widget de rodapé ao seu site permitindo que os usuários dos EUA cancelem o processamento de suas informações pessoais para a finalidade de publicidade direcionada, venda ou compartilhamento.
  • Um Banner de Consentimento também será exibido para coletar uma opção de inclusão (opt-in), caso o usuário esteja processando informações pessoais sensíveis (tais como dados de geolocalização, números de contas bancárias, etc.). Este banner oferece a possibilidade de consentir ou recusar o uso destas informações pessoais.