Como se chama LGPD nos Estados Unidos?

Você já se perguntou como se chama a LGPD nos Estados Unidos? A resposta é que nos Estados Unidos, não há uma legislação federal específica que corresponda diretamente à LGPD (Lei Geral de Proteção de Dados).

No entanto, existem leis e regulamentações que abordam aspectos específicos da privacidade de dados e proteção de informações pessoais em diferentes setores e níveis governamentais.

Uma das legislações mais relevantes é a Lei de Proteção à Privacidade do Consumidor da Califórnia (California Consumer Privacy Act - CCPA), que entrou em vigor em 1º de janeiro de 2020. Essa lei é relevante pois ela concede aos residentes da Califórnia certos direitos sobre seus dados pessoais e impõe obrigações às empresas que coletam e processam esses dados.

Além do CCPA, existem outras leis e regulamentações em nível federal e estadual nos Estados Unidos que versam sobre a privacidade de dados e a proteção de informações pessoais em setores específicos, como o setor de saúde (por exemplo, a Lei de Portabilidade e Responsabilidade do Seguro de Saúde - HIPAA) e o setor financeiro (por exemplo, a Lei Gramm-Leach-Bliley Act - GLBA).

No entanto, há um debate sobre a necessidade de criação de uma legislação federal mais ampla de proteção de dados pessoais similar à LGPD e que abranja todos os estados e estabeleça padrões uniformes.

Siga com a leitura para saber mais sobre as leis de proteção de dados nos Estados Unidos!

California Consumer Privacy Act - CCPA

O California Consumer Privacy Act (CCPA) é uma legislação de privacidade de dados que entrou em vigor em 1º de janeiro de 2020, na Califórnia, Estados Unidos. O CCPA tem como objetivo principal conceder aos residentes da Califórnia mais controle sobre seus dados pessoais e impor obrigações às empresas que coletam, processam e vendem esses dados.

Confira agora alguns pontos-chave sobre o CCPA:

• Direitos dos Consumidores: O CCPA concede aos consumidores da Califórnia diversos direitos em relação aos seus dados pessoais, incluindo o direito de saber quais informações estão sendo coletadas, vendidas ou compartilhadas sobre eles, o direito de acessar esses dados, o direito de solicitar a exclusão de seus dados e o direito de se opor à venda de seus dados pessoais;

• Definição de Dados Pessoais: O CCPA tem uma definição ampla de "informações pessoais", que inclui praticamente qualquer informação que possa identificar um consumidor individualmente ou esteja relacionada a ele;

• Obrigações das Empresas: As empresas sujeitas ao CCPA devem fornecer aos consumidores informações claras sobre suas práticas de coleta, uso e compartilhamento de dados pessoais. Elas também devem implementar procedimentos para que os consumidores possam exercer seus direitos sob o CCPA e devem adotar medidas de segurança razoáveis para proteger os dados pessoais dos consumidores;

• Requisitos de Transparência: As empresas devem disponibilizar informações claras sobre suas práticas de privacidade de dados, geralmente em suas políticas de privacidade, e devem fornecer meios para que os consumidores façam solicitações relacionadas à privacidade de seus dados;

• Requisitos de Consentimento e Opt-Out: O CCPA exige que as empresas obtenham o consentimento dos consumidores antes de venderem seus dados pessoais, caso o consumidor tenha menos de 16 anos. Os consumidores também têm o direito de optar por não participar da venda de seus dados pessoais;

• Aplicabilidade: O CCPA se aplica a empresas que atendem a determinados critérios, incluindo aquelas que têm um volume significativo de dados pessoais de consumidores da Califórnia, independentemente de sua localização física;

• Sanções por Violações: O CCPA prevê multas para as empresas que violarem suas disposições, com penalidades que podem chegar a milhares de dólares por infração.

Desde sua implementação, o CCPA tem sido um marco no cenário da privacidade de dados nos Estados Unidos e influenciou discussões sobre a necessidade de uma legislação federal abrangente de privacidade de dados.

Lei de Portabilidade e Responsabilidade do Seguro de Saúde (Health Insurance Portability and Accountability Act - HIPAA)

A HIPAA foi promulgada em 1996 com o objetivo principal de proteger a privacidade e a segurança das informações de saúde das pessoas. A lei é composta por várias regras, mas duas das mais importantes são a Regra de Privacidade e a Regra de Segurança, veja:

• Regra de Privacidade: Esta regra estabelece padrões nacionais para a proteção das informações de saúde individualmente identificáveis (Protected Health Information - PHI), garantindo que apenas as informações necessárias sejam usadas ou divulgadas e que os indivíduos tenham direitos sobre suas próprias informações de saúde;

• Regra de Segurança: A Regra de Segurança da HIPAA estabelece padrões de segurança para proteger a integridade, confidencialidade e disponibilidade das informações de saúde eletrônicas (e-PHI), exigindo medidas técnicas, administrativas e físicas para proteger essas informações.

A HIPAA se aplica a organizações de saúde cobertas, incluindo profissionais de saúde, planos de saúde, prestadores de serviços de saúde e entidades de processamento de dados que atuem em nome dessas organizações. As penalidades por violação da HIPAA podem ser significativas e incluem multas civis e até mesmo sanções criminais em certos casos.

GLBA (Gramm-Leach-Bliley Act)

A GLBA foi promulgada em 1999 e visa proteger as informações financeiras dos consumidores nos Estados Unidos. A GLBA é composta por várias seções, sendo uma das mais importantes a Seção 501, que estabelece requisitos de privacidade para instituições financeiras, confira:

• Requisitos de Privacidade: A Seção 501 da GLBA requer que as instituições financeiras forneçam aos clientes informações sobre suas políticas de privacidade, incluindo como as informações pessoais dos clientes são coletadas, usadas e compartilhadas. Os clientes devem ter a oportunidade de optar por não permitir que suas informações pessoais sejam compartilhadas com terceiros não afiliados;

• Segurança de Dados: Embora a GLBA não estabeleça padrões específicos de segurança de dados, ela exige que as instituições financeiras implementem salvaguardas razoáveis para proteger as informações pessoais dos clientes contra acesso não autorizado;

As instituições financeiras abrangidas pela GLBA incluem bancos, companhias de seguros, corretoras de valores mobiliários, empresas de crédito e outras entidades financeiras que participam de atividades financeiras específicas. As penalidades por violação da GLBA são multas civis e medidas corretivas impostas por reguladores financeiros.

Ambas as leis, HIPAA e GLBA, são fundamentais para proteger a privacidade e a segurança das informações pessoais em seus respectivos setores nos Estados Unidos, estabelecendo padrões e requisitos que as organizações devem seguir para garantir a proteção adequada dos dados das pessoas.

Quais são os mecanismos semelhantes a LGPD existentes na Europa?

Na Europa, existem várias leis e regulamentos que compartilham objetivos semelhantes à LGPD (Lei Geral de Proteção de Dados) do Brasil, buscando proteger a privacidade e os direitos das pessoas em relação aos seus dados pessoais, confira as mais relevantes:

• Regulamento Geral de Proteção de Dados (GDPR): O GDPR é uma legislação abrangente de proteção de dados que entrou em vigor em maio de 2018 e se aplica a todos os países da União Europeia (UE) e ao Espaço Econômico Europeu (EEE). Ele estabelece padrões elevados para o tratamento de dados pessoais, concedendo às pessoas uma série de direitos sobre seus dados e impondo obrigações significativas às organizações que processam dados pessoais;

• Diretiva de Privacidade Eletrônica (ePrivacy Directive): Embora não tão amplamente conhecida quanto o GDPR, a Diretiva de Privacidade Eletrônica da UE aborda questões específicas relacionadas à privacidade no contexto de serviços de comunicação eletrônica, como e-mails, mensagens eletrônicas e cookies. Embora ainda seja uma diretiva e não um regulamento como o GDPR, ela é importante na proteção da privacidade online;

Por fim, vale frisar que cada um desses regimes regulatórios visa proteger a privacidade e os direitos das pessoas em relação aos seus dados pessoais, estabelecendo padrões e obrigações para as organizações que coletam, processam e armazenam esses dados.

Conclusão

A Kronoos oferece soluções inovadoras para ajudar empresas a otimizar seus processos internos e tomar decisões baseadas em dados precisos. Desenvolvemos tecnologias avançadas de análise de dados e inteligência artificial, para capacitar seus clientes a compreenderem melhor seus mercados, identificarem oportunidades, mitigarem riscos e melhorarem o nível de conformidade na organização. Fale com um de nossos especialistas e saiba mais!