Visão geral das regras de privacidade

Regulação

Descrição

APA (Austrália)

O Australia Privacy Act (Privacy Act) promove e protege a privacidade dos indivíduos e regula como as agências e organizações do governo australiano lidam com informações pessoais. A Lei de Privacidade inclui princípios que se aplicam a organizações do setor privado. Por exemplo, as pessoas têm o direito de entender por que as informações pessoais estão sendo coletadas e como serão usadas, a capacidade de acessar, apagar seus dados e corrigir informações pessoais.

CPA (Colorado)

O Colorado Privacy Act (CPA) fornece aos consumidores do Colorado insights adicionais sobre o que os controladores de dados pessoais coletam, compartilham e vendem, e como esses dados são usados. A CPA protege os dados pessoais dos residentes do Colorado quando eles agem em um contexto individual ou doméstico. Essas regras detalham as especificações técnicas de um ou mais mecanismos de recusa universais. Estes mecanismos comunicam claramente a escolha afirmativa, livre e inequívoca do consumidor de não participar no tratamento de dados pessoais para efeitos de publicidade direcionada ou de venda de dados pessoais.

CCPA (Califórnia)

O California Consumer Privacy Act (CCPA) melhora os direitos de privacidade e a proteção do consumidor para os moradores da Califórnia, Estados Unidos. A CCPA fornece novos direitos de privacidade de dados aos moradores da Califórnia. Incluem o direito de aceder e apagar os seus dados pessoais, de saber se os seus dados pessoais são vendidos ou divulgados (e para quem) e o direito de optar por não ter os seus dados vendidos a terceiros.

CPRA (Califórnia)

O California Consumer Privacy Rights Act (CPRA) expande e corrige partes da California Consumer Privacy Act (CCPA). A CPRA estabelece uma nova linha de base para a privacidade de dados do consumidor na Califórnia, aumentando os direitos do consumidor e expandindo o tipo de dados abrangidos por uma definição mais ampla de informações pessoais confidenciais. Além disso, o CPRA criou a California Privacy Protection Agency, uma nova agência dedicada à implementação e aplicação de regras de privacidade de dados.

CTDPA (Connecticut)

O Connecticut Data Privacy Act é uma lei abrangente de privacidade do consumidor para residentes de Connecticut e concede a eles determinados direitos sobre seus dados pessoais. Também estabelece responsabilidades e padrões de proteção da privacidade para controladores de dados que processam seus dados pessoais. A CTDPA protege um residente de Connecticut agindo como indivíduo ou em um contexto familiar. A CTDPA concede a eles os seguintes direitos: acessar, corrigir, excluir, obter uma cópia ou recusar a venda, o processamento ou a definição de perfil de seus dados pessoais.

DPDPA (Delaware)

O Delaware Personal Data Privacy Act (DPDPA) concede aos residentes de Delaware o direito de acessar, corrigir, excluir e recusar a venda de dados pessoais e de publicidade direcionada. Ela se aplica às empresas que processam dados de pelo menos 35 mil consumidores ou que ganham mais de 20% de sua receita com vendas de dados que afetam mais de 10 mil consumidores. A lei exige práticas de proteção de dados do consumidor, respostas oportunas a solicitações do consumidor e um período de cura de 60 dias para violações, e é aplicada pelo Departamento de Justiça.

FDBR (Flórida)

O Florida Digital Bill of Rights (FDBR) fornece direitos abrangentes de privacidade de dados a residentes da Flórida. Essa legislação garante que os indivíduos tenham o direito de acessar, corrigir, excluir e obter uma cópia de seus dados pessoais. Proíbe igualmente certas condutas por parte de plataformas em linha, como a vigilância sem o consentimento do consumidor, e exige transparência nas práticas em matéria de dados, incluindo avisos claros sobre a privacidade e a capacidade de não participar na venda ou no tratamento de dados pessoais para publicidade direcionada. A FDBR autoriza o Departamento de Assuntos Jurídicos da Flórida a fazer cumprir esses direitos e impor sanções civis por violações. Nos termos da lei, os controladores de dados são obrigados a responder aos pedidos dos titulares de dados no prazo de 45 dias a contar da recepção do pedido.

GDPR (União Europeia)

O General Data Protection Regulation (GDPR) introduziu vários novos direitos de privacidade de dados para os membros do Espaço Econômico Europeu (EEA), incluindo o Direito de acesso e o Direito ao esquecimento. Estes direitos significam que qualquer pessoa que viva no EEE cujos dados pessoais tenham sido recolhidos pela sua empresa pode solicitar o acesso ou o apagamento dos seus dados a qualquer momento.

O Reino Unido (pós-Brexit) tem a sua própria versão do regulamento, UK-GDPR, que concede aos seus cidadãos os mesmos direitos que a versão EEE.

HIPAA (Estados Unidos da América)

O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos Estados Unidos criada para melhorar a eficiência da assistência médica, a portabilidade do seguro de saúde e proteger a privacidade de pacientes e membros de planos de saúde. De acordo com a HIPAA, os indivíduos têm o direito de acessar e alterar suas informações e obter cópias de seus registros médicos ou informações de saúde. As entidades cobertas e os parceiros comerciais das entidades cobertas devem seguir as normas da HIPAA.

ICDPA (Iowa)

O Iowa Consumer Data Protection Act fornece aos residentes de Iowa direitos de acesso, exclusão e recusa da venda de seus dados pessoais. Ela se aplica a empresas que processam dados de mais de 100 mil residentes de Iowa ou que geram mais de 50% de sua receita com a venda de dados pessoais. A ICDPA enfatiza o controle do consumidor sobre as informações pessoais, mas isenta certas organizações, incluindo organizações sem fins lucrativos e instituições educacionais. Esta lei também oferece um período de cura de 90 dias para que as empresas corrijam as violações antes que as penalidades sejam aplicadas.

LGPD (Brasil)

O Lei Geral de Proteção de Dados (LGPD) tem como objetivo regular o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. A LGPD dá aos cidadãos brasileiros o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem), e o direito de recusar a venda de seus dados a terceiros.

MHMDA (Washington)

O Washington My Health My Data Act aprimora os direitos de privacidade dos consumidores com relação aos seus dados de saúde. Ela exige a divulgação, o consentimento do consumidor e os direitos de exclusão dos dados de saúde, e proíbe a venda de dados de saúde sem autorização. Além disso, a lei torna ilegal o uso de geofencing em instalações de saúde.

MCDPA (Montanna)

The Montana Consumer Data Privacy Act dá aos residentes o direito de saber quais dados pessoais as empresas coletam, compartilham e vendem, e a finalidade de seu uso. Também concede aos consumidores a capacidade de corrigir, excluir ou obter uma cópia de seus dados coletados. Essa lei se aplica às empresas que processam dados de mais de 50 mil consumidores de Montana. A lei enfatiza a proteção de dados pessoais sensíveis, incluindo informações biométricas e genéticas.

NDPA (Nebraska)

O Nebraska Data Protection Act concede aos nebrasquenses direitos sobre seus dados pessoais, como acesso, correção, exclusão e cancelamento de venda. A lei se aplica a empresas que atendem a limites específicos para o processamento de dados e receita com a venda de informações pessoais. Ele também exige que as empresas implementem práticas razoáveis de segurança de dados e fornece um período de cura obrigatório de 30 dias para resolver problemas de conformidade antes da imposição de sanções.

Nova Zelândia Privacy Act

A Nova Zelândia Privacy Act controla como as agências podem coletar, usar, divulgar, armazenar e dar acesso às informações pessoais de cidadãos e organizações da Nova Zelândia. Em 2020, a versão mais recente da lei introduziu atualizações significativas nessas leis de privacidade. As atualizações incluem novas infrações, aumento das multas, notificações obrigatórias por violações de dados e aumento dos poderes do Comissário para a Privacidade.

NHDPA (New Hampshire)

O New Hampshire Privacy Act protege as informações pessoais dos moradores de New Hampshire estabelecendo direitos de consumidor relacionados ao acesso, exclusão e portabilidade de dados. Exige que as organizações divulguem suas práticas de coleta e compartilhamento de dados e permite que os consumidores recusem a venda de dados. A lei se aplica a empresas que atendem a determinados limites de processamento de dados.

NJDPA (Nova Jersey)

O New Jersey Data Protection Act concede aos residentes de Nova Jersey o controle sobre seus dados pessoais, fornecendo direitos de acesso, correção e exclusão de suas informações. Inclui mecanismos de recusa para a venda de dados e para publicidade direcionada. A lei abrange empresas que processam volumes significativos de dados de consumidores e exige transparência no uso de dados.

OCPA (Oregon)

A OCPA (Oregon Consumer Privacy Act) fornece aos residentes de Oregon direitos fundamentais sobre seus dados pessoais e impõe obrigações às empresas que processam esses dados. Os consumidores têm o direito de saber, corrigir, excluir e obter uma cópia de seus dados, bem como recusar o processamento de dados para publicidade ou vendas direcionadas. A lei exige mais proteção para dados confidenciais, consentimento para o processamento de dados além de finalidades especificadas e exige avisos abrangentes de privacidade dos controladores de dados.

PDPA (Tailândia)

O Personal Data Protection Act (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegal de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou a exclusão de seus dados pessoais armazenados.

ql25 (Quebec)

O Quebec Law 25 (QL25) aprimora os direitos de privacidade dos residentes de Quebec para alinhar-se aos padrões globais. A lei exige consentimento explícito, minimização de dados e direitos para que os residentes acessem, corrijam, excluam e transfiram seus dados pessoais. As organizações também devem nomear um responsável pela privacidade, realizar avaliações de impacto sobre a privacidade e notificar violações. Prazos de conformidade legalmente aplicados e sanções substanciais se aplicam em caso de não conformidade.

TDPSA (Texas)

O Texas Data Privacy and Security Act (TDPSA) regula a coleta, o uso, o processamento e o tratamento dos dados pessoais dos consumidores no Texas. A partir de 1º de julho de 2024, ele concede aos residentes direitos de acesso, correção, exclusão e obtenção de cópias de seus dados, e de recusa de publicidade direcionada e vendas de dados. A lei se aplica a entidades que realizam negócios no Texas ou produzem produtos/serviços consumidos por residentes do Texas, excluindo pequenas empresas e determinadas outras organizações. As violações podem incorrer em penalidades civis.

UCPA (Utah)

O Utah Consumer Privacy Act cria o direito de um consumidor saber quais dados pessoais uma empresa coleta, como a empresa usa seus dados pessoais e se a empresa vende seus dados pessoais. Os consumidores podem exigir que a empresa exclua ou pare de vender seus dados pessoais.

VCDPA (Virgínia)

O Virginia Consumer Data Protection Act (VCDPA) fornece novos direitos de privacidade de dados a residentes da Virgínia ("Consumidores"), incluindo o direito de acessar, excluir e corrigir dados pessoais. Os consumidores também têm o direito de recusar a venda de dados pessoais, recusar a definição de perfis com base em dados pessoais e o processamento de fins de publicidade pessoal.