Problemele de confidențialitate a datelor și reglementările corespunzătoare sunt unele dintre cele mai mari provocări cu care se confruntă companiile astăzi. În timp ce companiile afectate de GDPR au simțit valul inițial de amenzi, cerințe și standarde, confidențialitatea este acum o problemă internațională.
SUA au început deja să se îndrepte către o reglementare revoluționară a vieții private. Cu legile adoptate în California și Nevada și proiectele de lege planificate în multe alte state, companiile ar trebui să se aștepte să fie afectate în următoarele luni.
Acest articol detaliază părțile esențiale ale legii/facturii de reglementare a confidențialității fiecărui stat - inclusiv cine acoperă, când intră în vigoare, sancțiuni, cum să se conformeze, precum și de ce statele au luat măsuri în fața guvernului federal pentru a proteja personalul consumatorilor. date.
Legea privind confidențialitatea consumatorilor din California
Fiind una dintre primele legi privind confidențialitatea adoptate după GDPR,
- Depășește un venit brut de 25 de milioane de dolari
- Cumpărați, primiți, vindeți sau distribuiți (total combinat) informații personale ale a 50.000 sau mai mulți consumatori de gospodării sau dispozitive
- Obțineți 50% sau mai mult din veniturile anuale din vânzarea informațiilor personale ale consumatorilor
CCPA acordă consumatorilor drepturi similare cu GDPR, inclusiv dezvăluirea de informații personale și solicitările de date cu caracter personal. Companiile trebuie să răspundă solicitărilor verificabile ale consumatorilor cu informații, cum ar fi categorii și date de informații cu caracter personal, terți și categorii de terți cu care datele sunt partajate și Mai Mult.
Secțiunea, cunoscută sub numele de Cereri ale subiectului de date (DSR) oferă utilizatorilor acces la opțiuni de ștergere a informațiilor lor personale. De asemenea, CCPA cere ca companiile să afișeze un link „Nu vindeți informațiile mele personale” pe pagina lor de pornire. CCPA va fi pusă în aplicare de către procurorul general și include amenzi de până la 7.500 USD pentru fiecare încălcare individuală.
Legea privind confidențialitatea din Nevada
Legea privind confidențialitatea din Nevada a fost semnată pe 29 mai 2019 și a fost aplicată la 1 octombrie 2019, cu trei luni înainte de mai cunoscuta CCPA. Legile sunt foarte asemănătoare, dar au o diferență majoră în modul în care este definită „vânzarea”. Legea Nevada este mai restrânsă, nu acoperă toți furnizorii de servicii și este mai îngăduitoare cu instituțiile financiare. Potrivit InfoLawGroup, legea CCPA și legea Nevada sunt similare prin aceea că ambele impun „întreprinderilor să vină cu un proces pentru a verifica legitimitatea unei cereri de renunțare a consumatorului și cere companiilor să răspundă la cerere în termen de 60 de zile.” Similar cu California, aplicarea legii din Nevada revine procurorului general și include amenzi de până la 5.000 USD per încălcare.
Legea privind confidențialitatea din New York
În mai 2019, senatorul statului New York Kevin Thomas a prezentat unul dintre cele mai revoluționare proiecte de lege în domeniul confidențialității datelor. Cerințele erau standard și includeau capacitatea rezidenților de a accesa, corecta, șterge și păstra datele lor personale de la terți.
Cu toate acestea, au fost adăugate prevederi mai extinse, cum ar fi obligațiile față de fiduciarii de date și dreptul rezidenților de a intenta un proces împotriva companiilor dacă sunt vătămați din cauza unei încălcări. Acest drept privat de acțiune este unul dintre cele mai mari puncte de separare de alte reglementări și ar putea stimula consumatorii să caute companiile care nu se conformează. Proiectul de lege este, de asemenea, mai amplu decât CCPA, acoperind orice companie care deține „date sensibile ale rezidenților din New York”, fără nicio cerință de venituri pentru entitățile acoperite.
Cu legi adoptate în două state, proiecte de lege propuse în altele și nouă state care adoptă noi legi privind notificarea încălcării datelor, suntem asistând la începutul unei schimbări masive către protecția datelor consumatorilor și responsabilitatea pentru întreprinderile care controlează și procesează-l.
Pentru a susține conformitatea, companiile trebuie să cunoască legile actuale, reglementările viitoare în lucru și potențialul pentru diferite standarde în SUA. Crearea de procese pentru manipularea datelor, portabilitatea și maparea datelor și controalele de înscriere a utilizatorului sunt câteva dintre practicile necesare pentru companiile care colectează date personale.