TECNOLOGIA

A Lei Americana de Privacidade e Proteção de Dados (ADPPA): o que esperar

A Lei Americana de Privacidade e Proteção de Dados (ADPPA): o que esperar

[ad_1]

Estamos empolgados em trazer o Grow to be 2022 de volta pessoalmente em 19 de julho e virtualmente de 20 a 28 de julho. Junte-se aos líderes de IA e dados para conversas perspicazes e oportunidades de networking empolgantes. Registre-se hoje!




Desde o projeto de lei bipartidário da Lei Americana de Privacidade e Proteção de Dados (ADPPA) foi lançado no início deste mês, houve muita especulação sobre o impacto que os novos requisitos de privacidade de dados teriam nas empresas nos EUA e além.

Uma das mudanças mais significativas seria que as organizações ou “entidades cobertas” precisariam minimizar os dados que coletam, processam e transferem “dados cobertos”, que a ADPPA outline como “informações que identificam, vinculadas ou razoavelmente vinculáveis ​​a um indivíduo .”

Na prática, os dados cobertos podem ser tão simples quanto números de identificação do governo ou números de segurança social (SSNs) para comunicações privadas ou qualquer informação relacionada a titulares de dados menores de 17 anos.

O que a ADPPA significaria para as empresas?

Assim como o Regulamento Geral de Proteção de Dados (GDPR), o ADPPA imporia novos requisitos de proteção de dados às empresas, forçando-as a implementar novas políticas para proteger os dados cobertos do acesso de indivíduos não autorizados.

“A ADPPA, se promulgada, é um grande negócio – representaria um passo muito necessário para os direitos de privacidade person e como as empresas colaboram no maior ecossistema virtual do mundo”, disse Cerified Data Programs Safety Skilled (CISSP) e chefe de segurança e Privacidade de integr.aiVictor Platt.

No entanto, a ADPPA pode gerar responsabilidades significativas de proteção de dados, pois a definição de dados cobertos é ampla e há muitos dados que podem ser vinculados a um indivíduo ou dispositivo.

Como Platt explica, “ele codifica uma definição ampla de dados cobertos e barras altas para consentimento, limitação de propósito e desativação, políticas de privacidade inescrutáveis ​​de alto nível não serão mais suficientes e coisas que você acha que não são PII hoje, como IDs exclusivos, será no futuro”.

Além disso, Platt também observa que as empresas serão obrigadas a demonstrar como minimizam os dados que coletam, como os protegem e garantem que as transferências de dados cobertos para terceiros estejam sujeitas a opt-outs e requisitos aprimorados.

Como a ADPPA poderia proteger os dados do indivíduo

Do outro lado da moeda, a ADPPA também concederia aos indivíduos novos direitos de privacidade de dados sobre seus dados.

Por exemplo, “o projeto de lei forneceria a indivíduos nos Estados Unidos amplos direitos para corrigir, excluir, acessar e portar dados pessoais”, disse Morrison Foerster sócio e co-presidente do grupo World Chance and Disaster Control da empresa, Alex Iftimie.

Ao mesmo pace, também daria aos indivíduos o direito de buscar ações civis contra violações.

“Um dos aspectos controversos deste projeto de lei é que ele oferece aos residentes dos EUA um direito privado de ação contra entidades cobertas por violações – o que permitirá que partes privadas façam cumprir as disposições da lei por meio de litígios civis”, disse Iftimie.

De maneira mais ampla, a Federal Business Fee (FTC) também seria responsável por aplicar penalidades a organizações não conformes. Ao considerar quão ampla é a lei, pelo menos na versão atual, a FTC teria muitas oportunidades para fazer julgamentos sobre o que constitui uma violação e o que não é.

Como as empresas podem se preparar

Embora a ADPPA seja apenas um projeto de lei e exija que um acordo bipartidário seja aprovado, é importante que as empresas considerem quais controles precisam para atender a essas possíveis obrigações de proteção de dados.

Dos novos recursos que seriam necessários, fundamentalmente, as empresas precisariam saber quantos dados eram proporcionais para coletar sobre indivíduos e garantir que tivessem um processo para minimizar sua coleta, para que pudessem limitá-lo ao que é razoavelmente necessário.

Da mesma forma, as organizações também precisariam se preparar para desativar anúncios direcionados e oferecer a crianças ou menores maior suporte de proteção de dados para garantir que seus dados permaneçam protegidos.

Por enquanto, as empresas terão que esperar para ver e, como aponta Iftimie, pode levar algum pace até que uma decisão seja tomada, principalmente com o Congresso em recesso na maior parte de agosto e as eleições de meio de mandato começando no outono.

A missão do VentureBeat é ser uma praça virtual para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Aprender mais sobre a associação.

[ad_2]

Fonte da Notícia: venturebeat.com

Artigos relacionados

Botão Voltar ao topo