Lei de Privacidade do Consumidor da Califórnia: prometerá leis federais de proteção e privacidade de dados nos EUA?
Aprovada por unanimidade e introduzida em 1 de janeiro deste ano, a California Consumer Privacy Act (CCPA) é a primeira legislação abrangente que se concentra nos dados e na privacidade dos consumidores nos EUA. Semelhante ao Regulamento Geral de Proteção de Dados da UE (GDPR), a CCPA forçou a maioria das empresas que operam no estado a fazer alterações estruturais em seus programas de privacidade. Agora, os residentes na Califórnia têm novos direitos sobre seus dados, incluindo a visibilidade sobre as empresas coletadas, bem como a opção de excluir esses dados ou impedir que seus dados sejam vendidos a terceiros.
o CCPA já acionou vários outros regulamentos de segurança e privacidade de dados em nível estadual, mas quanto tempo levará para que possamos ver as leis federais de proteção e privacidade de dados implementadas nos EUA?
O impacto do CCPA em outros estados
A CCPA teve uma grande influência na posição legislativa de vários outros estados sobre privacidade. Neste ano, é provável que vários outros estados sigam o exemplo da Califórnia e implementem novas leis de proteção de dados e políticas de privacidade do consumidor. Até agora, Nova York, New Hampshire e Washington, são apenas alguns dos estados que introduziram legislação. A lei da Lei de Privacidade do Estado de Washington morreu posteriormente.
O projeto de lei de New Hampshire, que trata de como as informações pessoais são coletadas pelas empresas, foi elaborado quase exatamente de acordo com a lei da Califórnia, com apenas pequenas diferenças no esboço inicial do projeto de lei. Se receber luz verde, entrará em vigor no início de janeiro do próximo ano e será aplicada a partir de 1 de julho de 2021.
A Lei de Privacidade de Nova York (NYPA) difere da CCPA no que diz respeito ao escopo das empresas que realizam negócios em Nova York. O CCPA é restrito a empresas que fazem negócios na Califórnia ou que tenham um mínimo de US $ 25 milhões em receita anual bruta ou lidem com informações pessoais de 50.000 consumidores ou mais. A legislação de Nova York se aplicaria a qualquer entidade que opera no estado, independentemente de seu tamanho. A lei, como está escrita, exigiria que as empresas declarassem como as informações pessoais são desidentificadas (anonimizadas), permitam aos consumidores saber exatamente com quem suas informações estão sendo compartilhadas e implementem "salvaguardas especiais" em torno do compartilhamento de dados.
Embora, de acordo com a lei proposta, o Procurador-Geral do Estado possa interpor litígios, o projeto de lei também contém uma disposição chamada “direito de ação privado”, que dá aos consumidores individuais o direito de processar uma empresa que violou os termos da legislação. Um argumento contra a nova legislação é que as violações que levam ao direito de ação privado podem empobrecer financeiramente muitas pequenas empresas.
A Seção §1102 da NYPA inclui uma provisão "fiduciária de dados" exigindo que as organizações "ajam no melhor interesse do consumidor, sem considerar os interesses da entidade, controlador ou intermediário de dados, da maneira esperada por um consumidor razoável sob as circunstâncias."
Movendo-se na direção certa: COPRA & Online Privacy Act
Apesar dos estados individuais darem esses passos adiante para proteger a privacidade e a segurança dos dados dos cidadãos, 50 leis separadas de privacidade do consumidor criarão um caos para as organizações cumprirem. É necessária uma lei abrangente de privacidade e proteção de dados no nível federal, que contém os requisitos mínimos de segurança a serem implementados pelas organizações para proteger os dados de seus clientes.
A Lei de Privacidade Online do Consumidor ( COPRA ) foi apresentado ao Senado em dezembro do ano passado e tem muitas semelhanças com o GDPR e o CCPA no sentido de exigir que as empresas forneçam um registro dos dados coletados sobre um indivíduo quando solicitados. Em muitos casos, os indivíduos solicitarão que seus dados sejam excluídos, mas, em alguns casos, os indivíduos poderão corrigir quaisquer imprecisões dos dados armazenados. A COPRA também incorpora dados biométricos, que incluem reconhecimento facial e geolocalização como informação sensível.
Também introduzido no ano passado foi o Lei de Privacidade Online na Câmara dos Deputados dos EUA. Esse projeto tinha muitas semelhanças com o projeto do Senado e inclui a criação de uma Agência de Privacidade Digital. O DPA se tornará uma agência federal independente para policiar as proteções de privacidade e quaisquer supostos maus tratos. Conforme escrito, o projeto também inclui multas e detalhes de execução por quaisquer violações, que os advogados estaduais terão o poder de aplicar. Além disso, como a Lei de Privacidade de Nova York, os consumidores envolvidos poderão entrar com ações coletivas contra organizações.
Quando veremos a legislação federal de privacidade e proteção de dados?
Enquanto vivemos a pandemia da COVID-19, a privacidade e a proteção de dados são ainda mais importantes. Este ano, veremos ainda mais estados ingressando na Califórnia na introdução de suas próprias leis de segurança e privacidade de dados, que serão um fator essencial para leis similares de âmbito nacional. Embora seja improvável que a COPRA se torne uma lei federal este ano, veremos os legisladores dar grandes passos em direção a uma legislação nacional desenvolvido para proteger a privacidade e a segurança dos dados do consumidor, graças às etapas iniciais adotadas pelo estado da Califórnia na introdução do CCPA.
Conformidade Regulatória
Saiba por que os principais bancos do mundo confiam no OneSpan para atender a requisitos complexos de conformidade.
Saiba MaisEste blog, escrito por Michael Magrath, diretor de normas e regulamentos globais da OneSpan, foi originalmente publicado em DataProtectionMagazine.com em 15 de abril de 2020.
