Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

A Proposta de Lei Americana de Direitos de Privacidade: uma visão aprofundada

A Lei Americana de Direitos de Privacidade (APRA) está surgindo como uma iniciativa significativa e bipartidária para definir um padrão nacional de proteção à privacidade. Este artigo se aprofunda na essência da APRA, explorando seu possível impacto e o novo cenário jurídico que ela propõe.

Mas primeiro, veja um rápido resumo de seus principais componentes:

  1. Princípios de gerenciamento de dados: a legislação enfatiza a importância de minimizar a coleta de dados, manter a transparência e reforçar a segurança para proteger as informações pessoais.
  2. Direitos do consumidor: a APRA confere aos consumidores diversos novos direitos, incluindo a capacidade de recusar publicidade direcionada e de acessar, corrigir, exportar ou apagar seus dados.
  3. Responsabilidade executiva: a lei exige que as empresas nomeiem funcionários qualificados para atuarem como responsáveis ​​pela privacidade ou segurança de dados, garantindo o gerenciamento ativo e a conformidade com os padrões de privacidade.
  4. Registro Nacional de Corretores de Dados: esse novo registro aumentará a transparência das atividades dos corretores de dados, agentes cruciais no mercado de dados pessoais.
  5. Proibição de arbitragem obrigatória: a lei permite que os consumidores ingressem com ações jurídicas em vez de serem obrigados a usar a arbitragem em conflitos significativos sobre privacidade.
  6. Direito de ação privado: seis meses após a entrada em vigor, os consumidores terão o direito de processar as empresas que violarem seus direitos de privacidade.
  7. Preempção de leis estaduais: a APRA substituirá as leis de privacidade estaduais, com algumas exceções, o que provocará um debate, principalmente em estados como a Califórnia, que têm leis de privacidade rígidas.
  8. Data de vigência: a legislação entrará em vigor 180 dias após se tornar lei, dando às organizações tempo para alinhar suas operações aos novos requisitos.

Lei Americana de Direitos de Privacidade

Contexto

Nos Estados Unidos, transitar pelas leis de privacidade pode parecer bastante desafiador. Em 2024, muitos estados estabeleceram suas próprias normas, criando um cenário complicado que pode confundir consumidores e empresas. 

🚀 Verifique se as leis de privacidade dos EUA se aplicam a você. Faça este teste de 1 minuto

A APRA foi elaborada como uma possível resposta a estes problemas, com o objetivo de harmonizar as leis de privacidade em todo o país. A medida, apresentada pela primeira vez no início de 2024, visa defender o direito das pessoas à privacidade e facilitar a conformidade para as empresas.

Em abril de 2024, a APRA continuava sendo uma questão controversa no Congresso. As discussões sobre suas disposições estão sendo ativamente conduzidas por funcionários do governo, corporações de TI e defensores da privacidade, entre outras partes interessadas. O resultado destas discussões terá um impacto significativo na forma como os dados pessoais são geridos e protegidos a nível federal.

Facilite o cumprimento das leis de privacidade dos EUA usando a iubenda →

A Lei Americana de Direitos de Privacidade se aplica a mim? 

A lei apresenta uma definição ampla de entidade coberta e fornece importantes exceções. A lei isenta especificamente as pequenas empresas para evitar sobrecarregá-las com requisitos rigorosos. 

Segundo a APRA, pequenas empresas são aquelas que:

  • Geram US$ 40.000.000 ou menos em receita anual.
  • Lidam com os dados cobertos de no máximo 200.000 indivíduos anualmente.
  • Não lucram com a transferência de dados cobertos para terceiros.

Direitos do consumidor e controle nos termos da APRA

Ao abrigo da nova lei, os consumidores dispõem de vários direitos e disposições legais que melhoram o seu controle sobre os dados pessoais e oferecem possibilidades de recurso:

  • A legislação concede às pessoas os seguintes direitos com relação ao gerenciamento de dados:
    • a capacidade de transferir seus dados para outros serviços; 
    • a capacidade de acessar, editar e excluir seus dados; e 
    • a capacidade de cancelar, entre outros, a publicidade direcionada. 
  • Proibição de arbitragem forçada: em situações em que há um dano substancial à privacidade, a lei proíbe a arbitragem forçada, solucionando, assim, um grande obstáculo à implementação de leis de privacidade. Isto dá aos clientes a possibilidade de ingressar com processos judiciais, o que pode resultar numa aplicação mais rigorosa de seu direito à privacidade.
  • Direito de ação privado: as empresas que desrespeitam os requisitos da lei estão sujeitas a processos judiciais dos clientes.

Responsabilidade executiva: o que você precisa saber

A APRA inclui uma seção relevante que enfatiza a responsabilidade executiva.

Ela é objetiva: as empresas que lidam com dados devem nomear uma equipe qualificada como responsável pela privacidade ou segurança de dados. Esses funcionários devem ser especialistas com duas responsabilidades principais:

    1. Configurar e manter um programa robusto de privacidade e segurança de dados.

    1. Certificar-se de que a empresa siga continuamente todos os requisitos de privacidade estabelecidos na lei. Portanto, se a lei mudar, são eles que garantirão a adaptação da empresa.

Princípios de gerenciamento de dados

A APRA destaca a importância da redução de dados e exige que as empresas:

  1. limitem a coleta de dados pessoais ao que é estritamente relevante e necessários para atingir finalidades específicas;
  2. aumentem a transparência nas práticas de processamento de dados; e 
  3. reforcem as obrigações em matéria de segurança de dados .

Registro Nacional de Corretores de Dados: Lei Americana de Direitos de Privacidade

Um registro nacional para corretores de dados foi instituído pela APRA. Para garantir que os corretores de dados cumpram as rígidas normas de privacidade e protejam os indivíduos contra o uso não autorizado de dados, a APRA criou um registro nacional de corretores de dados. Este registro tem como objetivo fornecer a transparência necessária às atividades dos corretores de dados.

Preempção de Leis Estaduais

Estado vs. Justiça Federal: Uma característica interessante do APRA é a preempção das leis de privacidade estaduais atualmente em vigor. Isso continua causando uma grande polêmica, especialmente em locais como a Califórnia, onde já existem rígidas proteções de privacidade. A lei visa criar um padrão de privacidade nacional coerente, embora tenha exceções para certas regulamentações setoriais.

Data de vigência e implantação: Lei Americana de Direitos de Privacidade

A APRA é uma lei de privacidade inovadora nos Estados Unidos que entrará em vigor 180 dias após a sua promulgação. Ela aborda tópicos importantes como responsabilidade executiva, direitos do consumidor e mecanismos de aplicação da lei. Tanto as empresas como os consumidores devem preparar-se para as mudanças que ela poderá trazer.

Prepare-se com o conhecimento necessário para utilizar a APRA com confiança

Fique à frente das leis
de privacidade dos EUA

Ainda tem perguntas/dúvidas?

Participe de um de nossos webinars gratuitos Mande-nos um e-mail Chat ao vivo