As empresas estão sujeitas a regulamentações adicionais em razão das leis estaduais de privacidade dos EUA, que impõem novos obstáculos técnicos e legais. Diferentes leis estaduais de privacidade dos EUA estão fornecendo aos clientes mais controle sobre suas informações pessoais, por meio da concessão de determinados direitos e da exigência de que as empresas sejam transparentes em relação às suas práticas de privacidade.
Não tem certeza se as leis dos EUA se aplicam a você? Faça este teste gratuito de 1 minuto
Lembre-se de que os direitos dos consumidores e a aplicação da lei variaram significativamente entre os diferentes estados. É por esta razão que criamos este artigo, para esclarecer algumas leis e indicar o caminho certo para suas necessidades.
Vamos ajudar você a cumprir todas as leis de privacidade aplicáveis nos EUA. Nossas soluções lidam com o difícil levantamento técnico e jurídico, eliminando as suposições sobre a conformidade.
Procurando por uma lei estadual específica dos EUA?
Veja abaixo a lista dos nossos artigos detalhados sobre cada lei estadual dos EUA.
Planilha de dicas e comparações das leis estaduais dos EUA.
🇺🇸 Visão geral das leis estaduais dos EUA
CPRA (CCPA)
- Os critérios para se qualificar como empresa foram atualizados. Descubra se você se classifica como empresa aqui.
- A CPRA introduziu uma categoria diferente de dados protegidos: informações pessoais sensíveis (SPI, na sigla em inglês). As empresas agora precisam respeitar um nível mais alto de proteção de dados em razão da sensibilidade das informações pessoais.
🔎 Veja aqui uma lista completa dos requisitos.
Padrões extras devem ser estabelecidos se uma empresa planeja lidar com as SPI dos consumidores. As empresas que mantêm as SPI, por exemplo, devem ter um link claro e visível em seus sites intitulado “Limitar o uso de minhas informações pessoais sensíveis”, que permita aos clientes limitar o processamento de suas SPI.
- Os direitos de privacidade do consumidor foram ampliados. Para se preparar para estar em conformidade com a CPRA, muitas empresas podem precisar fazer mudanças significativas em suas medidas de segurança e privacidade, recrutar mais pessoas ou contratar serviços de terceiros.
- Os seguintes conceitos agora fazem parte da CPRA:
- Minimização de dados
- Limitação de finalidade
- Limitação de armazenamento
- De acordo com a CPRA, deve ser observado que as empresas também são obrigadas a permitir e processar os sinais de preferência de Opt-out dos consumidores.
Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA)
- Sua empresa deve fornecer aos usuários um aviso de privacidade acessível, claro e relevante. Veja a seguir a lista completa das informações que você deve incluir em sua política de privacidade.
- Os direitos dos usuários foram atualizados, sua empresa precisa atender às solicitações dos usuários em até 45 dias.
Lei de Privacidade do Colorado (CPA)
- De acordo com a CPA, os consumidores terão direitos mais amplos em relação aos seus dados pessoais. Alguns dos direitos propostos incluem o direito de cancelar:
- a publicidade direcionada;
- a venda de dados pessoais; e
- determinados tipos de criação de perfil.
- Agora você precisa fornecer a seus usuários um aviso de privacidade razoavelmente acessível, claro e relevante, que inclua categorias de dados pessoais coletados ou processados, como e onde seus usuários podem exercer seus direitos e muito mais.
- O respeito ao mecanismo universal não estará em vigor até 1º de julho de 2024. Até esta data, você pode, mas não precisa, respeitar os sinais universais de opt-out.
- Você deve permitir que seus usuários exerçam o direito de cancelar tal processamento através de um mecanismo de opt-out universal , selecionado pelo próprio usuário.
Observação
O respeito ao mecanismo universal entrará em vigor em 1º de julho de 2024. Até esta data, você pode, mas não precisa, respeitar os sinais universais de opt-out.
Como a iubenda pode ajudar você a cumprir a CPA?
Lei de Privacidade do Consumidor de Utah (UCPA)
- De acordo com a UCPA, os consumidores terão direitos mais amplos em relação aos seus dados pessoais. Alguns dos direitos propostos incluem:
- Direito de acesso
- Direito de excluir
- Direito à portabilidade de dados
- Direito de cancelar determinados processamentos
- Quando entrar em vigor, o controlador terá responsabilidades adicionais, incluindo a de responder às solicitações dos consumidores no prazo de 45 dias.
A lei de privacidade do consumidor de Utah entra em vigor em em 31 de dezembro de 2023. Para maiores informações, acesse aqui.
Lei de Privacidade de Dados de Connecticut (CTDPA)
- De acordo com a Lei de Privacidade de Dados de Connecticut, os consumidores de Connecticut terão mais direitos em relação aos seus dados pessoais. Alguns dos direitos propostos incluem:
- acesso;
- correção;
- exclusão;
- portabilidade de dados; e
- cancelamento de determinados processamentos de dados.
- Os controladores devem cumprir determinados requisitos. Alguns dos requisitos propostos incluem:
- fornecer aos consumidores um aviso de privacidade claro e relevante;
- realizar avaliações de proteção de dados; e
- proporcionar aos consumidores uma maneira fácil de revogar o consentimento
A CTDPA entra em vigor em 1º de julho de 2023. Para maiores informações, acesse aqui.