3min de leitura

Privacidade de dados nos Estados Unidos: há novidades?

Apesar da Lei Americana de Privacidade e Proteção de Dados (American Data Privacy and Protection Act - ADPPA) estar ainda atravessando lentamente o sistema legislativo e, se aprovada, ser capaz de implementar um padrão federal de proteção de dados, há diversas iniciativas estaduais e regionais nos Estados Unidos que anteciparam, de forma local, a tendência mundial de proteger e resguardar os dados pessoais dos cidadãos e dos clientes.

Podemos citar a Lei de Proteção de Dados do Consumidor da Virgínia (Virginia Consumer Data Protection Act), Lei de Privacidade do Colorado (Colorado Privacy Act), Lei de Privacidade do Consumidor de Utah (Utah Consumer Privacy Act) e Lei de Privacidade de Dados de Connecticut (Connecticut Data Privacy Act).

Ou seja, aos poucos, os Estados Unidos vêm se adequando às melhores práticas regulatórias no que se refere à governança e proteção de dados pessoais, que é um braço do ESG (em inglês Environment, Social and Governance ou, em uma versão para o português, Governança Ambiental, Social e Corporativa).

Neste sentido, a Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act-CCPA) impôs recentemente sua primeira multa e cobrou US$ 1,2 milhão da varejista de produtos de beleza Sephora por não informar aos clientes que estava vendendo seus dados enquanto afirmava que em seu site não vendia informações pessoais.

Não são apenas empresas como a Sephora que enfrentaram ações legais devido à venda de dados de clientes nos Estados Unidos. A Oracle está atualmente enfrentando uma ação coletiva por coletar, criar perfis e vender os dados de mais de 5 bilhões de usuários.

Até mesmo coletar dados incorretamente pode ser uma decisão cara.  A Meta celebrou acordo em um processo por US$ 37,5 milhões após ser acusada de violar a privacidade do usuário ao rastrear os seus movimentos por meio de seu endereço IP sem permissão.

San Francisco, onde estão localizadas as grandes empresas de tecnologia do Vale do Silício, foi a primeira cidade dos Estados Unidos a aprovar, em 2019, a proibição do uso do reconhecimento facial pela polícia e outras agências públicas. Em 2020, Boston e Cambridge, onde estão localizados Harvard e o MIT.

As razões para o banimento são várias. Estudos comprovam que essa tecnologia pode ser falha e cheia de vieses, com margem de erro particularmente gritantes quando se trata de rostos de pessoas negras, principalmente se forem orientais, mulheres ou pessoas trans.

No Brasil, já temos a nossa Lei Geral de Proteção de Dados (LGPD), que regula a coleta, tratamento, armazenamento e compartilhamento de dados pessoais de Brasileiros, bem como empresas que estão sediadas no Brasil, desde 2018. Ou seja, o nosso país está acompanhando as principais tendências mundiais, liderada pela comunidade europeia, que publicou a General Data Protection Regulation - GDPR e impôs ao mundo uma nova forma de fazer negócios, com ética e responsabilidade.

O mercado começa a apresentar amadurecimento e está cada vez mais responsável no que se refere à privacidade de dados. Se a sua empresa ainda não se adequou às melhores práticas, é bom se preparar para mostrar comprometimento com os dados pessoais. Caso contrário, a sua empresa poderá ficar fora do mercado ou se convidada se retirar.

0 comentários

Deixe seu comentário