Av. Hilário Pereira de Souza, 406/492 Sala 910 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Leis de privacidade de dados e conformidade regulatória estarão em destaque a partir de 2023
privacidadededados2023

Leis de privacidade de dados e conformidade regulatória estarão em destaque a partir de 2023

20 de março de 2023 admin Comments Off
Certifique-se de que sua organização esteja um passo à frente quando se trata de atender aos requisitos regulamentares.
 
 

Não muito tempo atrás, era razoavelmente fácil para os centros de dados locais cumprir os regulamentos de privacidade de dados. No entanto, com os dados cada vez mais migrando para a nuvem, as preocupações com controle, soberania e privacidade vêm à tona.

Hoje, é quase impossível viver na Internet sem revelar informações pessoais. Visitar a maioria dos sites e usar a maioria dos aplicativos deixa para trás uma mina de ouro que as empresas de análise de dados podem explorar em nome de seus clientes corporativos. Ferramentas como IA e aprendizado de máquina podem ser aproveitadas para revelar muitas informações confidenciais sobre uma pessoa: localização, interesses, estado de saúde, opiniões políticas e muito mais. Esses desenvolvimentos preocupam as pessoas com o possível uso indevido de seus dados pessoais por empresas, governos e agentes mal-intencionados.

Devido a essas preocupações, muitas nações estão tentando melhorar ou estão em processo de criação de leis de privacidade de dados. Estas leis destinam-se a proteger e controlar de forma mais eficaz os dados pessoais dos seus cidadãos.

GDPR: um modelo para leis de privacidade de dados

Entre as leis internacionais de privacidade de dados mais importantes está o GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, que entrou em vigor em 2018. Qualquer organização (independentemente de onde esteja sediada) que vise ou colete dados de indivíduos e empresas de países membros da UE deve cumprir a lei. O GDPR tornou-se o guia para muitas leis subsequentes de privacidade de dados em todo o mundo. Hoje, mais de 100 países em todo o mundo promulgaram suas próprias leis de privacidade de dados que abordam o direito fundamental de uma pessoa à privacidade.

O estado da privacidade de dados nos EUA

Os Estados Unidos ainda não possuem uma lei nacional de privacidade de dados. No entanto, a Lei Americana de Proteção e Privacidade de Dados (ADPPA) poderá em breve se tornar lei para ser a primeira no nível federal de privacidade de dados dos EUA a proteger os direitos individuais de privacidade.

Enquanto isso, um número crescente de estados dos EUA promulgou suas próprias leis de privacidade de dados. A Califórnia lidera o caminho com a Lei de Privacidade do Consumidor da Califórnia ( CCPA ), que entrou em vigor em 2018. É sem dúvida a lei de privacidade mais rígida dos Estados Unidos, com estados como Virgínia e Colorado logo atrás.

Aqui está uma lista das novas leis estaduais de privacidade de dados que entrarão em vigor em 2023:

  • A Lei de Direitos de Privacidade da Califórnia (CPRA) expande a CCPA para incluir o direito de restringir o uso de dados pessoais, o direito de retificação, o direito de acesso e o direito de optar por não participar. A CPRA estabelece uma nova agência de fiscalização, a California Privacy Protection Agency (CPPA), como a principal executora dos direitos de privacidade de dados dos californianos.
  • A Lei de Privacidade de Dados do Consumidor da Virgínia (VCDPA) foi promulgada em 1º de janeiro de 2023. Ela afeta organizações governamentais e não governamentais que controlam e processam quantidades específicas de dados pessoais.
  • A Lei de Privacidade do Colorado (CPA) entrará em vigor em 1º de julho de 2023, concedendo aos habitantes do Colorado o direito de cancelar o processamento de dados pessoais para publicidade direcionada ou a venda de tais dados pessoais.
  • A Lei de Privacidade de Dados de Connecticut (CDPA) entra em vigor em 1º de julho de 2023. Ela oferece aos consumidores de Connecticut opções sobre os dados pessoais que as empresas que operam no estado coletam sobre eles.
  • La Ley de Privacidad del Consumidor de Utah (UCPA) entrará en vigor el 31 de diciembre de 2023. Adopta un enfoque más favorable a las empresas en materia de privacidad de los consumidores y se aplica solo a las empresas con ingresos anuales de al menos 25 milhões de dólares. Consiste em regras menos estritas, como a ausência da obrigação de realizar avaliações de proteção de dados para certos tipos de atividades de processamento.

No ano passado, legisladores em quase 30 outros estados consideraram projetos de lei que ofereciam vários graus de proteção à privacidade do consumidor. Alguns deles podem ser reintroduzidos nas sessões legislativas de 2023, juntamente com outros novos projetos de lei em andamento.

Leis de privacidade de dados em todo o mundo

  • A Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) é a lei federal de privacidade do Canadá que regula como as organizações do setor privado coletam, usam e divulgam informações pessoais no curso de suas atividades comerciais.
  • O projeto de lei C-27, o Digital Charter Enforcement Act , foi apresentado pelo governo federal canadense em junho de 2022. Ele contém três projetos de lei relacionados à privacidade do consumidor, proteção de dados e sistemas de IA. As leis propostas são a Lei de Proteção à Privacidade do Consumidor (CPPA), a Lei do Tribunal de Proteção de Dados e Informações Pessoais (PIDPTA) e a Lei de Dados e Inteligência Artificial (AIDA).
  • A Lei de Proteção de Informações Pessoais (PIPL) é a primeira lei abrangente da China projetada para regular os dados na Internet e proteger as informações pessoais dos consumidores chineses. Entrou em vigor em novembro de 2021. O PIPL exige o consentimento como base principal para a coleta e processamento de dados, restringe as transferências de dados entre fronteiras e impõe penalidades rigorosas com base na receita por não conformidade.
  • A Lei Geral de Proteção de Dados ou Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em agosto de 2020 no Brasil. Cria um marco legal para o uso de dados pessoais de pessoas físicas no Brasil, independentemente de onde o processador de dados esteja localizado.
  • A Lei de Proteção de Dados Pessoais ( POPIA ) é a lei sul-africana de privacidade de dados destinada a proteger as informações de identificação pessoal (PII) dos cidadãos sul-africanos.

O futuro da privacidade de dados

À medida que a realidade de grandes multas e penalidades por violação da legislação de privacidade de dados se aproxima, as empresas investirão mais tempo e recursos no estabelecimento de fortes programas internos de conformidade.

Governos e órgãos legislativos pressionarão em conjunto por mais aplicação das leis existentes, como o GDPR e o CCPA. Em 2023, espere que surjam mais leis de privacidade de dados que abordem questões de privacidade decorrentes de dados coletados por dispositivos da Internet das Coisas (IoT) e outros dispositivos conectados. À medida que as pessoas se tornam mais conscientes dos perigos da utilização indevida dos seus dados pessoais, a forma como os seus dados pessoais são geridos e processados ​​irá influenciar a sua confiança numa empresa e determinar os seus lucros.

Para conquistar a confiança do usuário e gerenciar a reputação e a conformidade corporativa, as empresas precisarão investir mais em tecnologias de aprimoramento da privacidade (PETs), nas quais as informações do usuário têm precedência sobre a identidade.

A iniciativa Privacy Sandbox do Google limita o compartilhamento de dados do usuário com terceiros e funciona sem identificadores entre os aplicativos para criar tecnologias que protegem a privacidade dos indivíduos na Internet, ao mesmo tempo em que oferece às empresas ferramentas para criar negócios lucrativos. Empresas como a DSpark agregam e anonimizam dados de mobilidade pessoal altamente confidenciais, transformando-os em informações sobre dados demográficos e comportamento do comprador, número de visitantes únicos, número total de passos, etc. O DSpark comercializa esses dados sem vender ou transferir dados pessoais confidenciais.

Em última análise, a privacidade dos dados é uma preocupação global. Como muitas empresas operam além das fronteiras, podemos ver nações colaborando para uma legislação abrangente de privacidade de dados que abranja todas as nações, empresas e indivíduos.

Resumo

A proteção dos dados pessoais dos cidadãos é uma grande preocupação para os governos em todo o mundo. Leis estão sendo feitas para controlar os tipos de dados pessoais que podem ser coletados e como eles podem ser usados, armazenados e compartilhados. A conformidade com as leis globais de privacidade de dados é obrigatória para todas as empresas: não apenas por causa das responsabilidades financeiras, como processos judiciais caros e pesadas multas que a não conformidade pode acarretar, mas também por uma questão de confiança: espera-se que os consumidores que compartilham seus dados pessoais para permanecer privado.

As soluções da Sophos oferecem várias maneiras de garantir que os dados pessoais permaneçam seguros, colocando as organizações um passo à frente no cumprimento dos requisitos regulamentares.

Entre já em contato com a Konfido e tenha o melhor para sua empresa!