Lei de privacidade de Washington (EUA) inova na proteção de dados

Lei de privacidade de Washington (EUA) inova na proteção de dados

A proteção de dados é um tema frequente em todo o mundo nos últimos anos. Alguns países estão na frente e já implementaram regras para coleta e uso de informações. Enquanto no Brasil a Lei Geral de Proteção de Dados (LGPD) está em processo de implementação, o estado de Washington, nos Estados Unidos, foi além ao propor uma lei que abrange exclusivamente todos os seus residentes. Se aprovada, a Lei de Privacidade de Washington (WPA) deve entrar em vigor a partir de 31 de julho de 2021. 

O projeto propõe inovações com relação ao uso de informações pessoais. Ela compreende uma estrutura mais abrangente que a Lei de Privacidade de Consumidor da Califórnia (CCPA) e também é mais avançado que outras regras condicionadas a empresas nos EUA. Segundo especialistas, a lei de privacidade de Washington inclui elementos legais a respeito da minimização de dados, limitações de propósito no uso deles, avaliações de risco de privacidade, requisitos para prevenir a discriminação de consumidores e ainda impõe limites para a criação de perfis automatizados. 

[Leia também: Saiba quais são cinco erros mais comuns das empresas sobre a LGPD]

Para a nova regulamentação, “dados pessoais” são “qualquer informação que seja vinculada ou razoavelmente vinculável a uma pessoa física identificada ou identificável”. A definição exclui dados não identificados ou informações publicamente disponíveis em “registros federais, estaduais ou do governo local”, mas inclui regras para tratamento de dados pseudonimizados.

A obrigação de cumprir as regras de proteção de privacidade será de organizações que realizam negócios em Washington, fornecem produtos e serviços a seus residentes e que tratem de dados de pelo menos 100 mil consumidores. Inclui ainda aquelas que têm 50% da receita bruta proveniente da venda de dados pessoais e que tratem dados pessoais de pelo menos 25.000 consumidores. A lei de privacidade deixa de fora governos estaduais e locais ou corporações municipais.

A nova Lei de Privacidade de Washington dará os seguintes direitos:

a) Proteção para os residentes do estado de Washington; 

b) Direitos fundamentais para acessar, corrigir, excluir e portar dados. O indivíduo deve ter acesso fácil aos dados e poderá transmiti-los sem impedimentos, a não ser em casos de retenção de dados para fins antifraude ou de segurança;

c) Opção por não vender, criar perfis e publicidade direcionada. Neste caso, está inclusa a negação para serviços financeiros e de empréstimos, moradia, seguro, matrícula em instituições educacionais, vagas de emprego, serviços de saúde, entre outros.

d) Abordagem diferenciada para dados pseudonimizados. Assim, a lei não se aplica a “dados que não podem ser razoavelmente usados para inferir informações sobre ou estar vinculados a uma pessoa física identificada ou identificável ou a um dispositivo vinculado a essa pessoa”, mas a empresa deve tomar medidas de proteção contra a re-identificação;

e) Obrigações aos processadores e controladores para realizar avaliações de risco; 

e) Obrigações de coleta, processamento e uso; 

f) Consentimento para o processamento de dados confidenciais. Além disso, a lei contém disposições para controladores e processadores que utilizam serviços de reconhecimento facial. De acordo com o projeto, nesta situação, é necessário o consentimento como um requisito padrão, além disso, as obrigações aos controladores e processadores de serviços comerciais são mais rigorosas para uso do reconhecimento facial. 

Escrito por

GEP | Soluções em Compliance

Sistema integrado de Governança


• Segurança e Gestão da Informação ( LGPD)
• Governança Corporativa
• Conformidade e Integridade Empresarial