Mudanças propostas na Privacidade nos EUA - Perspectiva da Califórnia e Virgínia

Em 3 de novembro de 2020, os californianos aprovaram uma iniciativa para promulgar a Lei dos Direitos de Privacidade da Califórnia (CPRA) de 2020. A CPRA altera e expande a Lei de Privacidade do Consumidor da Califórnia, conhecida como CCPA. As obrigações da CPRA impostas às empresas entrarão em vigor em 1º de janeiro de 2023, e a aplicação pode começar em 1º de julho de 2023. Com exceção dos pedidos de acesso do consumidor, que podem abranger informações pessoais coletadas durante um período de acompanhamento mais longo, as novas disposições da CPRA se aplicarão a informações pessoais coletadas em ou após 1º de janeiro de 2022

A Virgínia também assinou a Lei de Proteção de Dados do Consumidor (CDPA) em 2 de março de 2021, tornando-se o segundo estado dos EUA a aprovar uma lei abrangente de privacidade de dados. Esta lei entrará em vigor em 2023, em 1º de janeiro. Como esperado, outros estados também estão considerando propostas, potencialmente criando uma espécie de colcha de retalhos da privacidade, pois os padrões de regulamentação e as práticas de aplicação podem variar entre eles

Privacidade de Dados no Estado da Virgínia

Para destacar algumas das mudanças importantes, sob a nova Lei da Virgínia, um controlador - uma entidade que determina os objetivos e meios de processamento de dados pessoais - precisa ser transparente sobre suas atividades de processamento e disponibilizar o seguinte aos consumidores em uma política de privacidade:

• As categorias de dados pessoais coletados pelo controlador
• Os propósitos para os quais as categorias de dados pessoais são usados e divulgados a terceiros, se houver;
• Uma lista dos direitos que os consumidores podem exercer, que incluem o direito de acesso, correção, exclusão, restrição de processamento e objeção ao processamento
• Como os consumidores podem exercer seus direitos, incluindo como um consumidor pode apelar uma decisão do controlador em relação ao pedido do consumidor
• As categorias de dados pessoais que o controlador compartilha com terceiros, se houver; e
• As categorias de terceiros, se houver, com os quais o controlador compartilha os dados pessoais

Os consumidores terão o direito:

• De optar por não ter seus dados pessoais processados para publicidade direcionada, perfis automatizados;
• De confirmar se seus dados estão sendo processados
• O direito de acesso;
• O direito de corrigir imprecisões;
• O direito à portabilidade de dados.

A aplicação da CDPA da Virgínia recai exclusivamente sobre o procurador-geral. Quanto aos passos futuros, o projeto foi direcionado à Comissão Conjunta de Tecnologia e Ciência para estabelecer um grupo de trabalho para revisar as disposições desta lei e questões relacionadas à sua implementação. As descobertas deste grupo de trabalho serão relatadas até 1º de novembro de 2021. Estamos monitorando essas atualizações e revisaremos nossos processos de acordo

A Lei dos Direitos de Privacidade da Califórnia

Como a CCPA, a CPRA protege os direitos e interesses de privacidade dos consumidores, que são definidos como todos os residentes da Califórnia. De modo geral, a CPRA expande o escopo e a aplicabilidade da CCPA. A CPRA altera ligeiramente o escopo das empresas abrangidas. Embora a CPRA mantenha o limite monetário existente da CCPA para a aplicação da receita bruta anual superior a 25 milhões de dólares no ano civil anterior, ela altera alguns dos outros limites

A CPRA altera e expande os direitos dos consumidores de controlar a coleta, uso e divulgação de suas informações pessoais de várias maneiras, incluindo: Expandindo o direito de saber e modificando o direito de deletar.

A CPRA também cria novos direitos dos consumidores:

• O direito de corrigir;
• O direito de optar por não compartilhar informações pessoais;
• O direito de restringir o processamento de informações sensíveis

A CPRA estabelece um novo órgão de aplicação, a Agência de Proteção da Privacidade da Califórnia, e exige a regulamentação adicional sobre várias questões. A Agência assumirá a responsabilidade do Procurador e começará a emitir regulamentações sob a CPRA. A CPRA estabelece um prazo de 1º de julho de 2022 para a emissão de regulamentações finais

Como a Veriff pode ajudar

Como mencionado acima, a Lei de Privacidade da Virgínia e a CPRA criam novos padrões de proteção de dados, incluindo atualizações para pedidos de acesso de Titulares de Dados (DSAR). Para evitar problemas de não conformidade, as empresas precisam reconhecer a importância dos direitos dos titulares de dados e precisam estar preparadas para garantir a execução segura dos direitos de solicitação. Para exercer o DSAR, é necessário o reconhecimento do titular de dados. Como esses pedidos contêm dados pessoais, para evitar não conformidade, as empresas precisam ter métodos seguros para identificação. É aqui que as soluções de conformidade da Veriff podem desempenhar um papel fundamental. Para determinar se a identidade da pessoa que faz o pedido é a mesma que a do titular de dados, em vez de um terceiro atuando com intenção maliciosa, a Veriff ajuda as empresas a realizar a verificação de identidade de forma rápida e segura.

Confira este blog sobre como os países ao redor do mundo abordam a criação de estruturas legais sobre inteligência artificial (IA)