Visão geral das regras de privacidade

Regulação

Descrição

APA (Austrália)

O Australia Privacy Act (Privacy Act) promove e protege a privacidade dos indivíduos e regula como as agências e organizações do governo australiano lidam com informações pessoais. A Lei de Privacidade inclui princípios que se aplicam a organizações do setor privado. Por exemplo, as pessoas têm o direito de entender por que as informações pessoais estão sendo coletadas e como serão usadas, a capacidade de acessar, apagar seus dados e corrigir informações pessoais.

CPA (Colorado)

O Colorado Privacy Act (CPA) fornece aos consumidores do Colorado insights adicionais sobre o que os controladores de dados pessoais coletam, compartilham e vendem, e como esses dados são usados. A CPA protege os dados pessoais dos residentes do Colorado quando eles agem em um contexto individual ou doméstico. Essas regras detalham as especificações técnicas de um ou mais mecanismos de recusa universais. Estes mecanismos comunicam claramente a escolha afirmativa, livre e inequívoca do consumidor de não participar no tratamento de dados pessoais para efeitos de publicidade direcionada ou de venda de dados pessoais.

CCPA (Califórnia)

O California Consumer Privacy Act (CCPA) melhora os direitos de privacidade e a proteção do consumidor para os moradores da Califórnia, Estados Unidos. A CCPA fornece novos direitos de privacidade de dados aos moradores da Califórnia. Incluem o direito de aceder e apagar os seus dados pessoais, de saber se os seus dados pessoais são vendidos ou divulgados (e para quem) e o direito de optar por não ter os seus dados vendidos a terceiros.

CPRA (Califórnia)

O California Consumer Privacy Rights Act (CPRA) expande e corrige partes da California Consumer Privacy Act (CCPA). A CPRA estabelece uma nova linha de base para a privacidade de dados do consumidor na Califórnia, aumentando os direitos do consumidor e expandindo o tipo de dados abrangidos por uma definição mais ampla de informações pessoais confidenciais. Além disso, o CPRA criou a California Privacy Protection Agency, uma nova agência dedicada à implementação e aplicação de regras de privacidade de dados.

CTDPA (Connecticut)

O Connecticut Data Privacy Act é uma lei abrangente de privacidade do consumidor para residentes de Connecticut e concede a eles determinados direitos sobre seus dados pessoais. Também estabelece responsabilidades e padrões de proteção da privacidade para controladores de dados que processam seus dados pessoais. A CTDPA protege um residente de Connecticut agindo como indivíduo ou em um contexto familiar. A CTDPA concede a eles os seguintes direitos: acessar, corrigir, excluir, obter uma cópia ou recusar a venda, o processamento ou a definição de perfil de seus dados pessoais.

FDBR (Flórida)

O Florida Digital Bill of Rights (FDBR) fornece direitos abrangentes de privacidade de dados a residentes da Flórida. Essa legislação garante que os indivíduos tenham o direito de acessar, corrigir, excluir e obter uma cópia de seus dados pessoais. Proíbe igualmente certas condutas por parte de plataformas em linha, como a vigilância sem o consentimento do consumidor, e exige transparência nas práticas em matéria de dados, incluindo avisos claros sobre a privacidade e a capacidade de não participar na venda ou no tratamento de dados pessoais para publicidade direcionada. A FDBR autoriza o Departamento de Assuntos Jurídicos da Flórida a fazer cumprir esses direitos e impor sanções civis por violações. Nos termos da lei, os controladores de dados são obrigados a responder aos pedidos dos titulares de dados no prazo de 45 dias a contar da recepção do pedido.

GDPR (União Europeia)

O General Data Protection Regulation (GDPR) introduziu vários novos direitos de privacidade de dados para os membros do Espaço Econômico Europeu (EEA), incluindo o Direito de acesso e o Direito ao esquecimento. Estes direitos significam que qualquer pessoa que viva no EEE cujos dados pessoais tenham sido recolhidos pela sua empresa pode solicitar o acesso ou o apagamento dos seus dados a qualquer momento.

O Reino Unido (pós-Brexit) tem a sua própria versão do regulamento, UK-GDPR, que concede aos seus cidadãos os mesmos direitos que a versão EEE.

HIPAA (Estados Unidos da América)

O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos Estados Unidos criada para melhorar a eficiência da assistência médica, a portabilidade do seguro de saúde e proteger a privacidade de pacientes e membros de planos de saúde. De acordo com a HIPAA, os indivíduos têm o direito de acessar e alterar suas informações e obter cópias de seus registros médicos ou informações de saúde. As entidades cobertas e os parceiros comerciais das entidades cobertas devem seguir as normas da HIPAA.

LGPD (Brasil)

O Lei Geral de Proteção de Dados (LGPD) tem como objetivo regular o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. A LGPD dá aos cidadãos brasileiros o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem), e o direito de recusar a venda de seus dados a terceiros.

MHMDA (Washington)

O Washington My Health My Data Act aprimora os direitos de privacidade dos consumidores com relação aos seus dados de saúde. Ela exige a divulgação, o consentimento do consumidor e os direitos de exclusão dos dados de saúde, e proíbe a venda de dados de saúde sem autorização. Além disso, a lei torna ilegal o uso de geofencing em instalações de saúde.

Nova Zelândia Privacy Act

A Nova Zelândia Privacy Act controla como as agências podem coletar, usar, divulgar, armazenar e dar acesso às informações pessoais de cidadãos e organizações da Nova Zelândia. Em 2020, a versão mais recente da lei introduziu atualizações significativas nessas leis de privacidade. As atualizações incluem novas infrações, aumento das multas, notificações obrigatórias por violações de dados e aumento dos poderes do Comissário para a Privacidade.

OCPA (Oregon)

A OCPA (Oregon Consumer Privacy Act) fornece aos residentes de Oregon direitos fundamentais sobre seus dados pessoais e impõe obrigações às empresas que processam esses dados. Os consumidores têm o direito de saber, corrigir, excluir e obter uma cópia de seus dados, bem como recusar o processamento de dados para publicidade ou vendas direcionadas. A lei exige mais proteção para dados confidenciais, consentimento para o processamento de dados além de finalidades especificadas e exige avisos abrangentes de privacidade dos controladores de dados.

PDPA (Tailândia)

O Personal Data Protection Act (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegal de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou a exclusão de seus dados pessoais armazenados.

TDPSA (Texas)

O Texas Data Privacy and Security Act (TDPSA) regula a coleta, o uso, o processamento e o tratamento dos dados pessoais dos consumidores no Texas. A partir de 1º de julho de 2024, ele concede aos residentes direitos de acesso, correção, exclusão e obtenção de cópias de seus dados, e de recusa de publicidade direcionada e vendas de dados. A lei se aplica a entidades que realizam negócios no Texas ou produzem produtos/serviços consumidos por residentes do Texas, excluindo pequenas empresas e determinadas outras organizações. As violações podem incorrer em penalidades civis.

UCPA (Utah)

O Utah Consumer Privacy Act cria o direito de um consumidor saber quais dados pessoais uma empresa coleta, como a empresa usa seus dados pessoais e se a empresa vende seus dados pessoais. Os consumidores podem exigir que a empresa exclua ou pare de vender seus dados pessoais.

VCDPA (Virgínia)

O Virginia Consumer Data Protection Act (VCDPA) fornece novos direitos de privacidade de dados a residentes da Virgínia ("Consumidores"), incluindo o direito de acessar, excluir e corrigir dados pessoais. Os consumidores também têm o direito de recusar a venda de dados pessoais, recusar a definição de perfis com base em dados pessoais e o processamento de fins de publicidade pessoal.