No dia 13 de Fevereiro de 2020 foi apresentado no Senado dos Estados Unidos um projeto de Lei Proteção de Dados de 2020 (Data Protection Act of 2020) para a criação da Agência de Proteção de Dados, pela senadora Kirsten Gillibrand, democrata de Nova York, além de uma agência de proteção de dados, que seria um novo órgão de controle federal focado em privacidade e práticas transparentes de dados. O projeto Lei de Proteção de Dados de 2020, tem o apoio de vários grupos focados em direitos, incluindo o Centro de Informações de Privacidade Eletrônica. Assim como outras, a Agência de Proteção de Dados teria seu próprio diretor nomeado pelo presidente e confirmado pelo Senado. Este novo órgão proposto seria capaz de iniciar investigações, emitir intimações para depoimentos ou documentos, além de sugerir regras e ordens para executação de leis federais de privacidade. A proposta de criação da Agência de Proteção de Dados tem as seguintes finalidades:
(1) salvaguardar a privacidade, promover a inovação, garantir o cumprimento da lei e promover as melhores práticas;
(2) fornecer orientação sobre assuntos relacionados ao armazenamento, comunicação e uso de dados eletrônicos;
(3) fornecer ao público informações e orientações sobre proteção de privacidade, práticas e princípios justos de informação;
(4) supervisionar a implementação pelas agências federais da seção 552a do título 5, Código dos Estados Unidos;
(5) promover a implementação de práticas justas de informação nos setores público e privado; e
(6) representar os Estados Unidos em fóruns internacionais.
O Ato também prevê os objetivos e funções que seriam atribuições da Agência de Proteção de Dados, que atuaria em todo o território americano:
(a) OBJETIVO. – A Agência de Proteção de Dados deve proteger a privacidade das pessoas e limitar a coleta, divulgação, processamento e uso indevido dos dados pessoais das pessoas pelas entidades cobertas e está autorizada a exercer suas autoridades sob esta Lei para tais fins.
(b) FUNÇÕES. – As principais funções da agência são liderar e coordenar os esforços de todos os departamentos e agências federais para fazer cumprir todos os estatutos federais, ordens executivas, regulamentos e políticas que envolvam privacidade ou proteção de dados;
(2) maximizar o esforço, promover a eficiência e eliminar conflitos, concorrência, duplicação e inconsistência entre as operações, funções e restrições dos departamentos e agências federais responsáveis pela privacidade ou proteção de dados, direitos e normas de proteção de dados e informações justas práticas e princípios;
(3) fornecer liderança ativa, orientação, educação e assistência adequada a empresas e organizações do setor privado, organizações, grupos, instituições e indivíduos com relação à privacidade, direitos e padrões de proteção de dados e práticas e princípios justos de informação;
(4) exigir e supervisionar o impacto ex ante como avaliações e auditorias de resultados ex post de práticas de dados de alto risco por entidades cobertas para promover práticas justas e justas de dados;
(5) examinar os impactos sociais, éticos, econômicos e civis de práticas de dados de alto risco e propor soluções;
(6) garantir que as práticas e procedimentos de privacidade sejam justos, justos e cumpram as práticas de informações justas;
(7) garantir condições contratuais justas no mercado, incluindo a proibição de “condições de pagamento por privacidade” e “pegar ou largar” os termos de serviço;
(8) promover técnicas de aprimoramento da privacidade, como a privacidade por meio de técnicas de desenho e minimização de dados;
(9) coletar, pesquisar e responder a reclamações de consumidores;
(10) iniciar um processo formal de regulamentação pública na Agência antes que qualquer nova prática de dados de alto risco ou outra técnica de criação de perfil relacionada possa ser implementada;
(11) revisar e aprovar novas técnicas ou aplicações de alto risco, dando consideração especial a menores e usos de dados sensíveis;
(12) regulamentar a pontuação do consumidor e outras práticas comerciais relacionadas à elegibilidade de um indivíduo por direitos, benefícios ou privilégios no emprego (incluindo contratação, demissão, promoção, demonstração e remuneração), crédito e seguro (incluindo negação de requerimento ou obtenção de termos menos favoráveis), moradia, educação, certificação profissional ou prestação de serviços de saúde e serviços relacionados;
Essa é a primeira proposta nos Estados Unidos para criação de uma agência federal com o intuito de garantir a privacidade dos cidadãos Americanos. Vamos acompanhar e verificar se o projeto será votado e terá boa aceitação no Senado.
Íntegra da Lei de Proteção de Dados de 2020 (Data Protection Act of 2020)
Para conhecer sobre a CCPA, acesse o texto que escrevemos sobre a lei de privacidade do consumidor vigente na California. [1]
[1] safeguard privacy, promote innovation, en24 sure compliance with the law, and promote best practices; (2) provide guidance on matters related to elec2 tronic data storage, communication, and usage; (3) provide the public with information and guidance on privacy protections and fair information practices and principles; (4) oversee Federal agencies’ implementation of section 552a of title 5, United States Code; (5) promote implementation of fair information practices in the public and private sector; and (6) represent the United States in international forums.
[2]
SEC. 6. PURPOSE, OBJECTIVES, AND FUNCTIONS OF THE AGENCY. (a) PURPOSE.—The Agency shall seek to protect individuals’ privacy and limit the collection, disclosure, processing and misuse of individuals’ personal data by covered entities, and is authorized to exercise its authorities under this Act for such purposes. (b) FUNCTIONS.—The primary functions of the agency are providing leadership and coordination to the efforts of all Federal departments and agencies to enforce all Federal statutes, Executive orders, regulations and policies which involve privacy or data protection; (2) maximizing effort, promoting efficiency, and eliminating conflict, competition, duplication, and inconsistency among the operations, functions, and jurisdictions of Federal departments and agencies responsible for privacy or data protection, data protection rights and standards, and fair information practices and principles; (3) providing active leadership, guidance, education, and appropriate assistance to private sector businesses, and organizations, groups, institutions, and individuals regarding privacy, data protection rights and standards, and fair information practices and principles; (4) requiring and overseeing ex-ante impact as asessments and ex-post outcomes audits of high-risk data practices by covered entities to advance fair and just data practices; (5) examining the social, ethical, economic, and civil rights impacts of high-risk data practices and propose remedies; (6) ensuring that privacy practices and processing are fair, just, and comply with fair information practices; (7) ensuring fair contract terms in the market, including the prohibition of ‘‘pay-for-privacy provisions’’ and ‘‘take-it-or leave it’’ terms of service; (8) promoting privacy enhancing techniques, such as privacy by design and data minimization techniques; (9) collecting, researching, and responding to consumer complaints; (10) initiating a formal public rulemaking process at the Agency before any new high-risk data practice or other related profiling technique can be implemented; (11) reviewing and approving new high-risk techniques or applications, giving special consideration to minors and sensitive data uses; (12) regulating consumer scoring and other business practices that pertain to the eligibility of an individual for rights, benefits, or privileges in employment (including hiring, firing, promotion, demotion, and compensation), credit and insurance (including denial of an application or obtaining less favorable terms), housing, education, professional certification, or the provision of health care and related services; (13) developing model privacy, data protection, and fair information practices, standards, guidelines policies, and routine uses for use by the private se tor; (14) issuing rules, orders, and guidance implementing Federal privacy law; (15) upon written request, providing appropriate assistance to the private sector in implementing privacy, data protection, and fair information practices, principles, standards, guidelines, policies, or routine uses of privacy and data protection, and fair information; and (16) enforce other privacy statutes and rules as authorized by Congress.
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.