Lest Updated: 22 de Março de 2021
A dinâmica a nível estadual para contas de privacidade abrangentes está a atingir o nível mais elevado de sempre. Após a Lei da Privacidade do Consumidor da Califórnia aprovada em 2018, vários estados propuseram legislação semelhante para proteger os consumidores nos seus estados. O Centro de Investigação Westin do IAPP compilou a seguinte lista de propostas e promulgações de leis de privacidade abrangentes de todo o país para ajudar os esforços dos nossos membros no sentido de se manterem a par das mudanças na paisagem de privacidade estatal.
Embora muitas das contas incluídas na tabela não se tornem lei, comparar as principais disposições de cada lei pode ser útil para compreender como se está a desenvolver a privacidade nos Estados Unidos. Os projectos de lei que são votados em baixa ou morrem em comissão não serão imediatamente removidos porque a sua inclusão ajuda a ilustrar como os estados estão a pensar sobre a privacidade. Identificámos 16 disposições que normalmente aparecem nos estatutos de privacidade abrangentes e colocámos um “x” na coluna correspondente se a disposição for incluída num determinado projecto de lei. As 16 disposições comuns sobre privacidade são divididas em duas categorias – direitos dos consumidores e obrigações comerciais – e são descritas abaixo do quadro.
O quadro inclui facturas destinadas a ser abordagens abrangentes para reger a utilização de informação pessoal num estado – indústria -, informação específica, ou facturas de âmbito restrito (por exemplo não estão incluídas, a menos que tenham uma peça de legislação complementar que colectivamente crie uma estrutura abrangente aplicável a uma indústria central para a economia da partilha de dados (por exemplo, fornecedores de serviços de Internet ou empresas tecnológicas).
O Centro de Investigação Westin actualizará periodicamente esta tabela. Se tiver conhecimento de uma proposta de lei estatal (com linguagem formalmente introduzida) que esteja ausente da nossa lista, por favor partilhe-a com The Westin Research Center, [email protected].
- Processo legislativo – Cada legislatura estatal tem um calendário legislativo único e diferentes procedimentos legislativos; este conjunto de colunas generaliza esses diferentes procedimentos legislativos em seis categorias:
- Introduzido – Foi apresentado um projecto de lei num piso da câmara legislativa, mas ainda não foi transferido para a comissão.
- Em Comité – Um projecto de lei está a passar pelos vários comités da sua câmara de origem.
- Câmara Cruzada – Um projecto de lei passou uma votação na sua câmara de origem e passou para a câmara oposta da legislatura (por exemplo, uma câmara estadual de representantes aprovou um projecto de lei e passou para o senado estadual).
- Câmara Cruzada – Um projecto de lei está a passar pelas várias comissões da sua câmara não originária.
- Passed – Ambas as câmaras da legislatura aprovaram o projecto de lei.
- Assinado – O governador assinou o projecto de lei e este é agora lei.
- Em sessão – Lista das legislaturas estatais que se encontram actualmente em sessão ou apenas numa pausa temporária (em comparação com uma pausa prolongada).
As 16 disposições comuns sobre privacidade incluem o seguinte:
- O direito de acesso às informações pessoais recolhidas ou partilhadas – O direito de um consumidor aceder a informações ou categorias de informações recolhidas sobre um consumidor, as informações ou categorias de informações partilhadas com terceiros, ou os terceiros específicos ou categorias de terceiros aos quais as informações foram partilhadas; ou, alguma combinação de informações semelhantes.
- O direito à rectificação – O direito de um consumidor solicitar que informações pessoais incorrectas ou desactualizadas sejam corrigidas mas não eliminadas.
- O direito à eliminação – O direito de um consumidor solicitar a eliminação de informações pessoais sobre o consumidor sob determinadas condições.
- O direito à restrição do processamento – O direito de um consumidor restringir a capacidade de uma empresa para processar informações pessoais sobre o consumidor.
- O direito à portabilidade dos dados – O direito de um consumidor solicitar informações pessoais sobre o consumidor a ser divulgado num formato de ficheiro comum.
- O direito de não permitir a venda de informações pessoais – O direito de um consumidor não permitir a venda de informações pessoais sobre o consumidor a terceiros.
- O direito contra a tomada de decisões exclusivamente automatizada – Uma proibição contra uma empresa que tome decisões sobre um consumidor com base unicamente num processo automatizado sem intervenção humana.
- Um direito de acção privada do consumidor – O direito de um consumidor procurar obter danos civis de uma empresa por violação de um estatuto.
- Um estrito opt-in para a venda de informações pessoais de um consumidor com menos de uma certa idade – Uma restrição imposta a uma empresa para tratar consumidores com menos de uma certa idade com um opt-in por defeito para a venda das suas informações pessoais.
- Requisitos de notificação/transparência – Uma obrigação imposta a uma empresa de notificar os consumidores sobre certas práticas de dados, operações de privacidade, e/ou programas de privacidade.
- Notificação de violação de dados – Uma obrigação imposta a uma empresa de notificar os consumidores e/ou autoridades de aplicação da lei sobre uma violação de privacidade ou segurança.
- Avaliação de risco obrigatória – Uma obrigação imposta a uma empresa de realizar avaliações formais de risco de projectos ou procedimentos de privacidade e/ou segurança.
- Uma proibição de discriminação contra um consumidor pelo exercício de um direito – Uma proibição contra uma empresa que trate um consumidor que exerce um direito de consumo de forma diferente do que um consumidor que não exerce um direito.
- Uma limitação de finalidade – Uma estrutura restritiva ao estilo do Regulamento Geral de Protecção de Dados da UE que proíbe a recolha de informações pessoais excepto para uma finalidade específica.
- Uma limitação de processamento – Uma estrutura restritiva ao estilo do GDPR que proíbe o processamento de informações pessoais excepto para uma finalidade específica.
- Dever fiduciário – Uma obrigação imposta a uma empresa/controlador de exercer os deveres de cuidado, lealdade, e confidencialidade (ou semelhante) e agir no melhor interesse do consumidor.
Edições Anteriores
Aqui pode encontrar edições arquivadas da Comparação da Lei de Privacidade Abrangente do Estado dos EUA, com documentos organizados por ano em que as facturas foram introduzidas.
Diretório da Lei de Privacidade Abrangente por Estado
AK, AL, AR, AS, AZ, CA, CO, CT, DC, DE, FL, GA, HI, IA, ID, IL, IN, KS, KY, LA, MA, MD, ME, MI, MN, MO, MS, MT, NC, ND, NE, NH, NJ, NM, NV, NY, OH, OK, OR, PA, RI, SC, SD, TN, TX, UT, VA, VT, WA, WI, WV, WY
Ver os componentes destas leis e como se comparam acedendo ao quadro de comparação da Lei de Privacidade Integral do Estado do IAPP.
Contas Ativas
Statute/Bill: HB 216 (clique para ver)
Nome Comum: Alabama Consumer Privacy Act
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre o Alabama, clique aqui.
Legislative Bills
Statute/Bill: HB 2865 (clique para ver)
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP no Arizona, clique aqui.
Legislativas Passadas
Estatuto/Bilhete: AB 375/SB 1121 (clique para ver)
Nome Comum: California Consumer Privacy Act
Statute/Bill: Proposta 24 (clique para ver)
Processo legislativo: Entra em vigor em Janeiro 2023.
Para ver mais notícias e recursos do IAPP sobre a Califórnia, clique aqui.
Contas Ativas
p>Statute/Bill: SB 190 (clique para ver)
Processo legislativo: Introduzido
Para ver mais notícias e recursos do IAPP sobre o Colorado, clique aqui.
Cédulas Ativas
Estatuto/Factura: SB 893 (clique para ver)
Processo legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre Connecticut, clique aqui.
Contas Ativas
Estatuto/Factura: HB 969 (clique para ver)
Processo Legislativo: Em Comité
Estatuto/letra: HB 1734 (clique para ver)
Nome Comum: Florida Privacy Protection Act
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre a Flórida, clique aqui.
Contas Ativas
Estatuto/Factura: HB 3910 (clique para ver)
Nome Comum: Lei de Privacidade do Consumidor
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre Illinois, clique aqui.
Contas Ativas
Estatuto/Factura: HB 408 (clique para ver)
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP no Kentucky, clique aqui.
Contas Ativas
p>Statute/Bill: SB 0930 (clique para ver)
Nome Comum: Maryland Online Consumer Protection Act
Processo Legislativo: Introduzido
Para ver mais notícias e recursos do IAPP em Maryland, clique aqui.
Cédulas Ativas
Estatuto/Factura: SD 1726 (clique para ver)
Nome Comum: Massachusetts Information Privacy Act
Processo Legislativo: Introduzido
Para ver mais notícias e recursos do IAPP sobre Massachusetts, clique aqui.
Cédulas Ativas
Estatuto/letra: HF 1492 (clique para ver)
Nome Comum: Minnesota Consumer Data Privacy Act
Processo Legislativo: Em Comité
p>Legislativo: HF 36 (clique para ver)
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre Minnesota, clique aqui.
Contas falhadas
Estatuto/Factura: SB 2612 (clique para ver)
Nome Comum: Mississippi Consumer Privacy Act
Para ver mais notícias e recursos do IAPP sobre o Mississippi, clique aqui.
Contas Ativas
Estatuto/Factura: ab3283 (clique para ver)
Nome Comum: New Jersey Disclosure and Accountability Transparency Act
Processo Legislativo: Em Comité
Estatuto/Bilhete: ab3255 (clique para ver)
Processo Legislativo: Em Comité
p>Para ver mais notícias e recursos do IAPP sobre Nova Jersey, clique aqui.
Legislativa
Estatuto/Factura: A 680 (clique para ver)
Nome Comum: New York Privacy Act
Processo Legislativo: Em Comité
Estatuto/Bilhete: A 6042 (clique para ver)
Nome Comum: Lei da Equidade Digital
Processo Legislativo: Em Comité
Statuto/Bilhete: SB 567 (clique para ver)
Processo Legislativo: Em Comité
Para ver mais notícias e recursos do IAPP sobre Nova Iorque, clique aqui.
Failed Bills
Statute/Bill: HB 1330 (clique para ver)
p>Para ver mais notícias e recursos do IAPP sobre o Dakota do Norte, clique aqui.
Contas Ativas
Estatuto/letra: HB 1602 (clique para ver)
Nome Comum: Oklahoma Computer Data Privacy Act
Processo Legislativo: Crossed Chamber
Para ver mais notícias e recursos do IAPP sobre Oklahoma, clique aqui.
Failed Bills
Statute/Bill: SB 200 (clique para ver)
Nome Comum: Consumer Privacy Act
Para ver mais notícias e recursos do IAPP em Utah, clique aqui.
Passed Laws
Statute/Bill: HB 2307 (clique para ver)
Nome Comum: Consumer Data Protection Act
Para ver mais notícias e recursos do IAPP sobre a Virgínia, clique aqui.
Contas Ativas
Estatuto/Factura: HB 3741 (clique para ver)
Processo Legislativo: Introduzido