Novas leis de privacidade de dados que você precisa conhecer em 2023

18 de agosto de 2023
. Direito Empresarial

Até 2023, as leis de privacidade americanas diferiam substancialmente da abordagem europeia em relação à privacidade. Tradicionalmente, a mentalidade americana sobre privacidade era a aceitação inquestionável de que o comportamento online de uma pessoa estava sendo rastreado para o bem maior da nação ou como um preço a pagar por participar da nossa economia compartilhada e interconectada. Em contrapartida, a abordagem da União Europeia à privacidade coloca o direito individual à privacidade como primordial. Antes de abordar as recentes mudanças nos EUA, é importante compreender o modelo europeu de privacidade.

O que é o Regulamento Geral de Proteção de Dados?

O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação que visa harmonizar as leis de privacidade de todos os países da União Europeia. O RGPD regula as organizações que utilizam dados pessoais de indivíduos. De acordo com o RGPD, os indivíduos são efetivamente proprietários dos seus dados pessoais e têm o direito legal de controlar como eles são utilizados.

Em que difere das leis dos EUA?

O RGPD difere da maioria das leis de privacidade estaduais dos EUA porque os estados americanos não exigem que os controladores de dados estabeleçam uma base legal para o processamento de dados pessoais. O modelo europeu regula todas as formas de dados, enquanto o modelo americano opta por implementar apenas leis de proteção de dados específicas para cada setor. O RGPD valoriza a privacidade como padrão, enquanto as leis americanas exigem que uma pessoa opte explicitamente por não participar de esquemas de coleta de dados para usufruir dos benefícios da privacidade.

Como os estados dos EUA estão mudando a mentalidade americana em relação à privacidade?

Cinco estados americanos, incluindo Califórnia, Virgínia, Utah, Connecticut e Colorado, ratificaram leis abrangentes de privacidade que se assemelham à mentalidade europeia em relação à proteção de dados pessoais. A primeira lei estadual abrangente de privacidade entrou em vigor na Califórnia em 2020. A Lei de Privacidade do Consumidor da Califórnia (CCPA) garante aos indivíduos o direito de saber quais informações pessoais as empresas coletam sobre eles e como essas informações são usadas, o direito de excluir informações pessoais coletadas, o direito de optar por não permitir a venda ou o compartilhamento de suas informações pessoais e o direito de limitar o uso de informações pessoais sensíveis. As novas regulamentações e a política de dados da Virgínia entraram em vigor em 1º de janeiro de 2023. As novas leis de privacidade do Colorado e de Connecticut entrarão em vigor em 1º de julho de 2023 e incluem direitos e proteções semelhantes aos dos estados anteriores. O novo regime regulatório de Utah, que protege contra a coleta e a venda de dados pessoais, entrará em vigor no final do ano.

Desde a promulgação dessas novas leis de privacidade, outros estados estão começando a seguir o exemplo. Em 2023, Delaware, Nevada, Maine, Michigan, Minnesota e Vermont aprovaram legislações de privacidade específicas. Outros dez estados apresentaram projetos de lei abrangentes sobre privacidade em 2023. À medida que a tecnologia continua a evoluir e a levantar questões sobre como esses novos desenvolvimentos estão usando e explorando dados pessoais, devemos esperar que mais estados continuem a tendência de mudar sua posição em relação à proteção da privacidade.

Como as novas leis de privacidade estão afetando as empresas?

Legislações abrangentes geralmente afetam empresas que coletam e utilizam dados pessoais. À medida que novas leis de privacidade buscam proteger e regulamentar melhor os dados pessoais de um indivíduo, essas novas políticas provavelmente impactarão uma ampla gama de empresas e a forma como elas utilizam ou coletam informações pessoais. Embora as regulamentações estaduais e os mecanismos de fiscalização ainda estejam em fase de elaboração em muitos estados, podemos esperar regras amplas, incluindo questões relacionadas à tomada de decisões automatizada, consentimento do consumidor e avaliações de risco. As empresas abrangidas devem monitorar continuamente esses desenvolvimentos e estar preparadas para atualizar suas práticas comerciais e estratégias de conformidade. Embora muitos regimes estaduais de regulamentação e fiscalização se sobreponham, eles não são idênticos. As empresas abrangidas pelas novas leis de privacidade devem utilizar estratégias de conformidade abrangentes para garantir a conformidade com múltiplos regimes estaduais, caso estejam sujeitas à regulamentação em mais de um estado.

Como as recentes tendências de privacidade afetarão as empresas da Flórida?

Em 4 de maio de 2023, a legislatura da Flórida aprovou SB 262, um projeto de lei sobre privacidade de dados do consumidor. Intitulado “Florida Digital Bill of Rights” (Declaração de Direitos Digitais da Flórida), o projeto de lei contém restrições à coleta de dados pessoais de crianças entre 13 e 18 anos, divulgações em mecanismos de busca e direitos do consumidor, incluindo disposições de exclusão da coleta e processamento de dados pessoais para fins de “publicidade direcionada”. Além disso, organizações que controlam dados anonimizados, ou seja, dados que não podem ser atribuídos a um indivíduo, devem tomar medidas razoáveis para garantir que os dados não possam ser associados a um indivíduo e implementar práticas comerciais para impedir a divulgação de dados.

O direito é um campo em constante evolução, e o conteúdo aqui apresentado pode não refletir os desenvolvimentos legais, estatutos ou jurisprudência mais recentes.

Esta publicação destina-se apenas a fins informativos e educativos gerais e não constitui aconselhamento jurídico, nem cria uma relação advogado-cliente entre a EPGD Business Law e qualquer leitor.

Antes de tomar qualquer decisão com base nas informações contidas nesta publicação, você deve buscar aconselhamento jurídico, financeiro ou tributário de um profissional qualificado. Para obter orientação jurídica específica, entre em contato com nosso escritório e fale com um de nossos advogados.

O escritório de advocacia EPGD Business Law está localizado na bela cidade de Coral Gables. Ligue para nós em (786) 837-6787, ou entre em contato conosco através do site para agendar uma consulta.

*Aviso: este post do blog não se destina a ser um aconselhamento jurídico. Recomendamos vivamente que consulte um advogado se tiver alguma dúvida jurídica. O contacto connosco através do nosso website não estabelece uma relação advogado-cliente.*

Compartilhe este post

Eric Gros-Dubois

O sócio fundador Eric Gros-Dubois estabeleceu a EPGD Business Law em 2013. Com mais de uma década de experiência expandindo a firma e conduzindo-a ao sucesso atual, Eric agora gerencia principalmente a divisão corporativa da EPGD. Graças à sua formação acadêmica, com diplomas em Direito e MBA, e à sua experiência singular de criar um negócio do zero e transformá-lo em uma empresa multimilionária, Eric traz uma perspectiva especializada e inestimável para aqueles que buscam assistência jurídica para si e para seus negócios. Tendo agora incutido seus valores em nossa equipe de associados corporativos qualificados, Eric lidera uma firma sempre pronta, disposta e equipada para lidar com qualquer questão jurídica que um empresário possa ter.

Discussão

*Os comentários a seguir não devem ser interpretados como aconselhamento jurídico. A resposta à sua pergunta se limita aos fatos básicos apresentados. Detalhes adicionais podem alterar significativamente nossa avaliação e, consequentemente, a resposta fornecida. Para uma análise mais completa da sua questão, entre em contato com nosso escritório para uma consulta.