As leis estaduais de privacidade dos EUA, por exemplo a CCPA, a VCDPA, a CPA, a CTDPA e a UCPA estão impondo novos requisitos às empresas e, consequentemente, novos encargos legais e técnicos também.
Essas leis estaduais de privacidade dos EUA fornecem aos clientes mais controle sobre suas informações pessoais por meio da concessão de direitos adicionais e da exigência de que as empresas sejam transparentes em relação às suas práticas de privacidade. No entanto, existem diferenças significativas no escopo, nos direitos dos consumidores e na aplicação da lei. Consulte nossa planilha de dicas sobre a privacidade nos EUA para obter mais informações.
Nossas soluções eliminam as suposições sobre a conformidade por meio de um forte levantamento técnico e jurídico.
Com a iubenda, você pode atender a estas novas exigências legais.
As leis estaduais de privacidade dos EUA exigem que você, entre outras coisas, forneça a seus usuários uma Política de Privacidade atualizada, incluindo informações específicas, como os direitos de privacidade dos usuários americanos e uma descrição de suas práticas de processamento de informações pessoais.
🔎 Para uma análise aprofundada do que deve constar em uma política de privacidade, consulte nossas listas de verificação dedicadas à política de privacidade:
Com nosso Gerador de Política de Privacidade e Cookies, você pode agora habilitar, com um único botão dos EUA, uma solução de conformidade para todas as leis estaduais de privacidade dos EUA às quais danos suporte atualmente, além de TODAS as futuras legislações estaduais dos EUA às quais daremos suporte.
👉 Gere sua Política de Privacidade dos EUA ou atualize sua política já existente clicando em “Habilitar divulgações para usuários residentes nos Estados Unidos” a fim de ativar as novas seções e cláusulas específicas dos EUA.
Você pode encontrar a chave aqui:
Isso permite que você considere seu caso específico e responda ao local onde seus usuários/clientes estão localizados, fazendo escolhas adequadas.
Depois de habilitar, você verá que os links para as seções específicas de cada estado de sua política de privacidade foram adicionados à sua Política de Privacidade.
Ao habilitar “Habilitar divulgações para usuários residentes nos Estados Unidos” nas normas específicas da legislação, diversas opções relacionadas aos EUA aparecerão em todos os serviços que você adicionar à sua Política de Privacidade e Cookies:
Introduzimos um recurso de mapeamento automatizado de serviços que exibe as caixas de seleção pré-selecionadas de acordo com as definições de venda, compartilhamento e publicidade direcionada estabelecidas pelas leis aplicáveis.
Para os serviços customizados {aqueles adicionados a partir de “Criar serviço customizado”} , todas as caixas de seleção estarão desmarcadas, e você poderá fazer as seleções apropriadas.
Ao marcar o processamento realizado por um serviço como enquadrado nas categorias listadas acima, o texto relacionado será automaticamente adicionado ou removido na seção da política de privacidade dedicada ao respectivo estado americano que cobrimos.
Qualquer configuração predefinida pode ser livremente sobrescrita, e você deve personalizá-la de acordo com seu caso específico.
💡 Considerando que a definição de publicidade direcionada, venda e compartilhamento pode variar de estado para estado, bem como as exceções a tais conceitos jurídicos, sugerimos que você verifique cuidadosamente tais conceitos, por exemplo, com a ajuda de nossa planilha de dicas sobre privacidade nos EUA – Tabela de comparação
Ao habilitar “Habilitar divulgações para usuários residentes nos Estados Unidos” nas normas específicas da legislação, em alguns serviços, quando aplicável, você verá um novo campo relacionado ao serviço denominado “Dados Pessoais Sensíveis”.
E, para tal serviço, você pode selecionar um ou vários tipos de dados pessoais sensíveis, conforme mostrado abaixo:
A definição de dados pessoais sensíveis pode variar de acordo com a lei estadual norte-americana aplicável. Quando você selecionar dados sensíveis específicos aqui, eles serão exibidos na política de privacidade como dados sensíveis processados por você (somente na seção da política com divulgações pertencentes ao respectivo estado americano).
Nosso Gerador de Política de Privacidade e Cookies oferece cláusulas adicionais relacionadas a atividades específicas de processamento, conforme exigido por algumas leis estaduais de privacidade dos EUA. Isso inclui, por exemplo, cláusulas relacionadas ao processamento de informações pessoais de crianças (em relação à Califórnia, Virgínia, Colorado, Connecticut e Utah) e ao processamento de dados pessoais de consumidores da Virgínia, Colorado e Connecticut para finalidades de criação de perfil.
Estas cláusulas adicionais podem ajudar bastante, mas contêm descrições amplas e genéricas, uma vez que não sabemos exatamente como você processa as informações pessoais de seus usuários. Portanto, recomendamos que você verifique se elas se aplicam ao seu caso e, se necessário, descreva suas atividades de processamento de forma mais detalhada, acrescentando cláusulas personalizadas.
💡 Para obter mais informações sobre políticas de privacidade, clique aqui.
Se você processa as informações pessoais dos consumidores para determinadas finalidade, incluindo, por exemplo, publicidade direcionada, venda ou compartilhamento, algumas das leis estaduais de privacidade dos EUA, tais como a CPRA (emenda à CCPA), a VCDPA, a CPA, a CTDPA e a UCPA exigem que você:
Nossa Privacy Controls and Cookie Solution ajudam você a cumprir tais requisitos.
Uma vez concluída a ativação das novas cláusulas específicas dos EUA dentro do Gerador de Política de Privacidade e Cookies, certifique-se de que as “Leis Estaduais dos EUA”, dentro da Privacy Controls and Cookie Solution, estejam habilitadas: a solução se autoconfigurará para ajudar você a atender às novas exigências dos EUA, permitindo que seus usuários exerçam seu direito de cancelamento (opt out).
👉 Basta selecionar as regiões onde você está localizado enquanto configura a Privacy Controls and Cookie Solution e a solução fará o resto!
Ainda não gerou uma Política de Privacidade conosco ou apenas deseja personalizar as coisas por conta própria?
No Gerador de Privacy Controls and Cookie Solution, basta ativar a opção Leis Estaduais dos EUA e o suporte para gerenciar as preferências de cancelamento dos usuários (se aplicável).
Para tanto, certifique-se de ativar as Leis Estaduais dos EUA e clicar no botão Editar.
Em seguida, clique em Configuração manual e selecione as opções que se aplicam ao seu caso:
🚀 Este é um ótimo momento para informar que a assistência aos sinais de Controle de Privacidade Global (um sinal universal de cancelamento [opt-out]) e à Plataforma de Privacidade Global IAB (GPP) está incluída!
A resposta é simples: não, não precisa.
De acordo com as leis estaduais de privacidade dos EUA, um “banner” de privacidade não representa um requisito específico, uma vez que os legisladores geralmente seguiram uma abordagem de cancelamento/opt out (algumas exceções se aplicam, consulte nosso guia dedicado ao processamento de dados sensíveis, por exemplo). Isso significa que, na maioria dos casos, você pode realizar atividades de processamento sem obter o consentimento prévio dos usuários, até o momento em que estes decidam negar ativamente seu consentimento para tal processamento.
É por isso que você não precisa necessariamente de um “banner” de privacidade. Se, ainda assim, você quiser exibir um banner informativo em seu site/aplicativo que contenha apenas os links para a política de privacidade e para os privacy controls dos EUA (se aplicável), nossa Privacy Controls and Cookie Solution tem uma opção específica para isso.
Dentro das leis estaduais dos EUA, na configuração do Manual selecione a opção “Exibir um banner informativo na primeira visita do usuário“
Os Privacy Controls devem ser facilmente acessíveis, a fim de permitir que seus usuários possam exercer livremente suas preferências de privacidade a qualquer momento. Além disso, algumas leis estaduais dos EUA, como a CCPA, emendada pela CPRA, estabelecem formato (o ícone branco e azul mostrado abaixo) e rótulo (“Suas escolhas de privacidade”) predefinidos e obrigatórios para o link nos Privacy Controls.
Nosso widget de Privacidade ajuda você a cumprir todos estes requisitos da maneira mais fácil possível: um widget pequeno e discreto, com formato e rótulo predefinidos, será exibido em cada página de seu site depois que o usuário tiver configurado suas preferências.
Para isso, na seção Estilo e Texto, clique em Editar na caixa de widgets Privacidade, depois basta escolher a opção para adicioná-lo Manualmente.
Se você optar por adicionar o link manualmente, lembre-se de colocá-lo em seu site/aplicativo em um local de fácil acesso, por exemplo, no rodapé ou nas configurações do aplicativo.
A CCPA, atualizada pela CPRA, exige que você torne o Aviso de Coleta prontamente disponível onde os consumidores o encontrarão antes ou exatamente no ponto de coleta de quaisquer informações pessoais, incluindo informações pessoais sensíveis (se aplicável). Por exemplo, colocando um link visível para o aviso na página introdutória de seu site ou no menu de configurações de seu aplicativo, e em todas as páginas da web onde informações pessoais são coletadas.
A finalidade do Aviso de Coleta é fornecer aos consumidores um aviso imediato sobre as categorias de informações pessoais, incluindo informações pessoais sensíveis, a serem coletadas, as finalidades para as quais tais informações são coletadas ou usadas, e se tais informações são vendidas ou compartilhadas, para que os consumidores tenham uma ferramenta para exercer um controle significativo sobre o uso de suas informações pessoais.
Para saber mais sobre o que deve ser incluído no Aviso de Coleta, leia nosso guia.
Nosso Gerador de Política de Privacidade e Cookies, junto com nossa Privacy Controls and Cookie Solution, ajudam você a cumprir este requisito da CCPA/CPRA
Para tanto:
De acordo com determinadas leis estaduais dos EUA, para processar informações pessoais sensíveis de usuários residentes nos EUA, você precisa obter seu consentimento prévio.
Por este motivo, você deve fornecer um mecanismo de escolha em seu site/aplicativo que permita aos usuários dar (ou retirar) livremente seu consentimento para o processamento de suas informações pessoais sensíveis.
Nosso Gerador de Política de Privacidade e Cookies, junto com nosso Privacy Controls and Cookie Solution, ajudam você a cumprir este requisito. Para saber como e aprender mais sobre a definição de informações pessoais sensíveis de acordo com as diferentes leis estaduais de privacidade dos EUA, leia nosso guia dedicado.
Aumentamos drasticamente a complexidade de nossa solução para atender às atuais leis estaduais dos EUA, incluindo as que ainda estão por vir.
