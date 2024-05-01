Após anos de trabalho e tentativas malsucedidas de legislação, um projeto de lei federal de privacidade de dados foi lançado recentemente. O Comitê de Energia e Comércio da Câmara dos Estados Unidos lançou a Lei de Direitos de Privacidade dos Estados Unidos em 7 de abril de 2024. Várias questões impediram a aprovação da legislação no passado, como se os estados poderiam emitir regras mais rígidas e se os indivíduos poderiam processar empresas por violações de privacidade.
Com a Lei de Direitos de Privacidade dos EUA de 2024, o Governo dos EUA estabeleceu a primeira política nacional de privacidade que estabelece direitos de privacidade de dados do consumidor nacional e também definiu padrões para segurança de dados. Entidades específicas estão excluídas da legislação, incluindo pequenas empresas, governos, entidades que trabalham em nome de governos e o Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC). As organizações sem fins lucrativos que sofrem fraudes só precisam seguir os padrões de segurança de dados. Como parte da Lei, a Federal Trade Commission (FTC) estabelecerá um novo departamento para impor violações, que serão tratadas como práticas injustas ou enganosas de acordo com a Lei FTC.
"Este projeto de legislação bipartidária e bicameral é a melhor oportunidade que tivemos em décadas para estabelecer um padrão nacional de privacidade de dados que dê às pessoas o direito de controlar suas informações pessoais", disse a presidente do Comitê de Energia e Comércio da Câmara, Cathy McMorris Rodgers (R-WA) e a presidente do Comitê de Comércio, Ciência e Transporte, Maria Cantwell (D-WA), no comunicado à imprensa. "Esta legislação histórica representa a soma de anos de esforços de boa fé na Câmara e no Congresso. Ele atinge um equilíbrio significativo em questões críticas para levar uma legislação abrangente de privacidade de dados ao Congresso. Os americanos merecem o direito de controlar seus dados e esperamos que nossos colegas na Câmara e no Texas se juntem a nós para que essa legislação seja assinada como lei.”
Uma das partes principais da Lei é que ela substitui as atuais leis estaduais de privacidade díspares, conhecidas como preempção. Como as empresas precisavam seguir as leis do estado em que o cliente residia, foi um desafio garantir a conformidade com as diferentes leis em muitos estados.
No entanto, os estados ainda podem aprovar suas próprias leis de privacidade em algumas instâncias, como direitos civis e proteção do consumidor. Ao elaborar a APRA, os legisladores preservaram os padrões de estados-chave, como Califórnia, Illinois e Washington.
O rascunho de 140 páginas da APRA detalha padrões e processos específicos relacionados à privacidade de dados. Aqui estão cinco partes principais do novo projeto de lei.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Os legisladores usaram a linguagem da Lei de Direitos de Privacidade do Consumidor da Califórnia (CCPA), que deu aos indivíduos prejudicados por uma violação de dados o poder de processar as empresas. Da ação judicial, os consumidores podem recuperar danos reais, medida cautelar, medida declarativa e honorários e custos advocatícios razoáveis. Os residentes da Califórnia também podem receber indenização por lei com base na CCPA.
As organizações serão obrigadas a ter uma política de privacidade que detalha os processos de coleta de dados e como os consumidores podem optar por não participar. A Lei também restringe a coleta e transferência de tipos específicos de dados, como informações biométricas ou genéticas, sem o consentimento expresso afirmativo do indivíduo, a menos que expressamente permitido por uma finalidade permitida declarada.
A APRA dá aos americanos a capacidade de impedir que empresas e corretores de dados transfiram ou vendam seus dados. Os consumidores também podem optar por não receber publicidade direcionada. Além disso, a Lei exige o consentimento do consumidor para que as empresas transfiram dados confidenciais para terceiros.
Como parte da legislação, a FTC manterá um registro de corretores de dados. Todos os corretores de dados também precisarão manter um site público que se identifique como corretor de dados. Os consumidores, incluindo pessoas com deficiência, devem poder controlar os dados e optar pela coleta no site usando um mecanismo de "não coletar".
Embora a maioria das empresas possa nomear um diretor de privacidade ou de dados, grandes detentores de dados devem designar ambos juntamente com seguir requisitos adicionais, como arquivar anualmente com a FTC. As empresas não são obrigadas a criar uma posição independente, mas podem adicionar essas responsabilidades a uma função existente.
Como o projeto de Lei ainda está em discussão, as próximas etapas ainda não foram definidas. Não há uma data oficial definida para a votação ou aprovação do projeto de lei. Devido às implicações para empresas e consumidores, os americanos devem acompanhar cuidadosamente as discussões, e as empresas devem começar a se preparar para seguir as regulamentações, se aprovadas, que entrarão em vigor 180 dias após a aprovação.