Visão geral das regras de privacidade

Regulação

Descrição

APA (Austrália)

O Australia Privacy Act (Privacy Act) promove e protege a privacidade dos indivíduos e regula como as agências e organizações governamentais australianas lidam com informações pessoais. A Lei de Privacidade inclui princípios que se aplicam a organizações do setor privado. Por exemplo, as pessoas têm o direito de entender por que as informações pessoais estão sendo coletadas e como serão usadas, a capacidade de acessar, apagar seus dados e corrigir informações pessoais.

CPA (Colorado)

O Colorado Privacy Act (CPA) fornece aos consumidores do Colorado insights adicionais sobre o que os controladores de dados pessoais coletam, compartilham e vendem, e como esses dados são usados. A CPA protege os dados pessoais dos residentes do Colorado quando eles agem em um contexto individual ou doméstico. Essas regras detalham as especificações técnicas de um ou mais mecanismos de recusa universais. Estes mecanismos comunicam claramente a escolha afirmativa, livre e inequívoca do consumidor de não participar no tratamento de dados pessoais para efeitos de publicidade direcionada ou de venda de dados pessoais.

CCPA (Califórnia)

O California Consumer Privacy Act (CCPA) melhora os direitos de privacidade e a proteção do consumidor para os moradores da Califórnia, Estados Unidos. A CCPA fornece novos direitos de privacidade de dados aos moradores da Califórnia. Incluem o direito de aceder e apagar os seus dados pessoais, de saber se os seus dados pessoais são vendidos ou divulgados (e para quem) e o direito de optar por não ter os seus dados vendidos a terceiros.

CPRA (Califórnia)

O California Consumer Privacy Rights Act (CPRA) expande e corrige partes da California Consumer Privacy Act (CCPA). A CPRA estabelece uma nova linha de base para a privacidade de dados do consumidor na Califórnia, aumentando os direitos do consumidor e expandindo o tipo de dados abrangidos por uma definição mais ampla de informações pessoais confidenciais. Além disso, o CPRA criou a California Privacy Protection Agency, uma nova agência dedicada à implementação e aplicação de regras de privacidade de dados.

CTDPA (Connecticut)

O Connecticut Data Privacy Act é uma lei abrangente de privacidade do consumidor para residentes de Connecticut e concede a eles determinados direitos sobre seus dados pessoais. Também estabelece responsabilidades e padrões de proteção da privacidade para controladores de dados que processam seus dados pessoais. A CTDPA protege um residente de Connecticut agindo como indivíduo ou em um contexto familiar. A CTDPA concede a eles os seguintes direitos: acessar, corrigir, excluir, obter uma cópia ou recusar a venda, o processamento ou a definição de perfil de seus dados pessoais.

GDPR (União Europeia)

O General Data Protection Regulation (GDPR) introduziu vários novos direitos de privacidade de dados para os membros do Espaço Econômico Europeu (EEA), incluindo o Direito de acesso e o Direito ao esquecimento. Estes direitos significam que qualquer pessoa que viva no EEE cujos dados pessoais tenham sido recolhidos pela sua empresa pode solicitar o acesso ou o apagamento dos seus dados a qualquer momento.

O Reino Unido (pós-Brexit) tem a sua própria versão do regulamento, UK-GDPR, que concede aos seus cidadãos os mesmos direitos que a versão EEE.

HIPAA (Estados Unidos da América)

O Health Insurance Portability and Accountability Act (HIPAA) é uma lei federal dos Estados Unidos criada para melhorar a eficiência da assistência médica, a portabilidade do seguro de saúde e proteger a privacidade de pacientes e membros de planos de saúde. De acordo com a HIPAA, os indivíduos têm o direito de acessar e alterar suas informações e obter cópias de seus registros médicos ou informações de saúde. As entidades cobertas e os parceiros comerciais das entidades cobertas devem seguir as normas da HIPAA.

LGPD (Brasil)

O Lei Geral de Proteção de Dados (LGPD) tem como objetivo regular o tratamento de dados pessoais de todos os indivíduos ou pessoas singulares no Brasil. A LGPD dá aos cidadãos brasileiros o direito de acessar e apagar seus dados pessoais, de saber se seus dados pessoais são vendidos ou divulgados (e para quem), e o direito de recusar a venda de seus dados a terceiros.

MHMDA (Washington)

O Washington My Health My Data Act aprimora os direitos de privacidade dos consumidores com relação aos seus dados de saúde. Ela exige a divulgação, o consentimento do consumidor e os direitos de exclusão dos dados de saúde, e proíbe a venda de dados de saúde sem autorização. Além disso, a lei torna ilegal o uso de geofencing em instalações de saúde.

Nova Zelândia Privacy Act

A Nova Zelândia Privacy Act controla como as agências podem coletar, usar, divulgar, armazenar e dar acesso às informações pessoais de cidadãos e organizações da Nova Zelândia. Em 2020, a versão mais recente da lei introduziu atualizações significativas nessas leis de privacidade. As atualizações incluem novas infrações, aumento das multas, notificações obrigatórias por violações de dados e aumento dos poderes do Comissário para a Privacidade.

PDPA (Tailândia)

O Personal Data Protection Act (PDPA) foi introduzido para proteger os proprietários de dados tailandeses da coleta, uso ou divulgação ilegal de seus dados pessoais. Inspirado pelo GDPR da União Europeia, o regulamento concede aos cidadãos tailandeses o direito de solicitar acesso ou a exclusão de seus dados pessoais armazenados.

UCPA (Utah)

O Utah Consumer Privacy Act cria o direito de um consumidor saber quais dados pessoais uma empresa coleta, como a empresa usa seus dados pessoais e se a empresa vende seus dados pessoais. Os consumidores podem exigir que a empresa exclua ou pare de vender seus dados pessoais.

VCDPA (Virgínia)

O Virginia Consumer Data Protection Act (VCDPA) fornece novos direitos de privacidade de dados a residentes da Virgínia ("Consumidores"), incluindo o direito de acessar, excluir e corrigir dados pessoais. Os consumidores também têm o direito de recusar a venda de dados pessoais, recusar a definição de perfis com base em dados pessoais e o processamento de fins de publicidade pessoal.