Política de Privacidade dos EUA

Já ajudamos mais de 25.000 websites a cumprir com o RGPD, TTDSG & ePrivacy

Os nossos clientes incluem alguns dos maiores websites e marcas mais conhecidas do mundo.

… e muitos mais.

NECESSIDADE PARA A CONFORMIDADE DE PRIVACIDADE DOS EUA

… Mas não processo nenhum dado!?

Uma resposta que ouvimos muitas vezes dos clientes dos EUA é que eles não processam dados e, portanto, as leis de proteção de dados não se aplicam a eles.

• É importante notar aqui que os operadores de websites e aplicações são responsáveis pelos dados que são processados no seu website ou na sua app. Por conseguinte, as leis de proteção de dados aplicam-se, nomeadamente, às empresas se satisfaçam uma das seguintes condições:

• 1. Se os dados forem tratados para os nossos próprios fins, por exemplo, através de ferramentas de rastreio como o Google Analytics, Matomo, Hotjar ou similares

• 2. A partilha de dados com terceiros é também um passo de processamento. Os dados são partilhados, por exemplo, pelo facto de um plugin de terceiros estar integrado no website ou app. Isto aplica-se, por exemplo, a vídeos do YouTube, plugins do Facebook, Google Maps, programas de chat ou fornecedores de pagamentos como PayPal

• 3 . Sempre que a publicidade é integrada no website ou na app, os dados são automaticamente transmitidos ao anunciante. A transmissão é entendida como um passo do processamento de dados.

• Embora os Estados diferam ligeiramente no momento em que o consentimento para o tratamento de dados deve ser dado, praticamente todas as leis de proteção de dados requerem opt-outs. No caso da CCPA/CPRA, esta deve ser explicitamente implementada através de uma ligação com a inscrição “Não vender ou partilhar as minhas informações pessoais”.

O novo padrão AB GPP

Tornar o site seguro com novos padrões: IAB GPP

De forma a sinalizar de forma transparente o opt-in ou opt-out dentro do website ou app a todas as ferramentas integradas, plugins e fornecedores de publicidade, o IAB desenvolveu a chamada norma IAB GPP.

• O GPP significa Plataforma Global de Privacidade e define vários métodos e interfaces como um CMP (Fornecedor de Gestão de Consentimento, também conhecido como “Banner de Cookies” ou “Aviso de Privacidade”) pode recolher e comunicar o consentimento/opt-in ou rejeição/opt-out. A norma baseia-se, em grande parte, na norma IAB TCF, que tem sido utilizada com sucesso na Europa há anos e que se tornou obrigatória para editores e anunciantes.

• A equipa consentmanager está significativamente envolvida no desenvolvimento da norma GPP, pelo que não é de estranhar que o consentmanager seja o primeiro fornecedor a oferecer a utilização produtiva do IAB GPP.
  Você também pode saber mais sobre GPP no nosso blog.

• Importante: A maioria das leis de proteção de dados também exige que os operadores de websites e operadores de aplicações sejam capazes de reagir a “sinais de navegador”. Um desses sinais é o GPC ou o “Global Privacy Control” exigidos na Califórnia. Com o consentimento, os websites e apps não têm de se preocupar com a felicidade: A solução consentermanager reage automaticamente aos sinais do navegador e implementa automaticamente o opt-out.

• Use GPP e GPC agora

Por que ficar em conformidade com as leis de privacidade dos EUA agora?

Pague apenas pelo que usa

O nosso modelo de preços flexíveis

O licenciado em consentimento CMP é barato e está disponível com um modelo flexível: só paga pelo que usa!

Estes são os importantes padrões de privacidade dos EUA

Que leis de proteção de dados existem nos EUA?

As empresas que residentes, fazem negócios ou prestam serviços nos EUA, ou que de outra forma lidam com cidadãos americanos são provavelmente abrangidas por uma das muitas leis de privacidade.

• Ao contrário de muitos outros países, as leis de proteção de dados nos EUA são reguladas ao nível do Estado – até que exista uma lei nacional de proteção de dados. As empresas devem, por conseguinte, verificar se ou quais as leis federais que lhes são aplicáveis. Em detalhe, estes podem ser:

• CCPA/CPRA – Califórnia

  O CCPA representa a California Consumer Privacy Act e foi promulgada em 2019. É especialmente verdade na Califórnia e no que diz respeito aos cidadãos da Califórnia. A “atualização” ao CCPA é a CPRA ou a California Privacy Rights Act. De acordo com a CPRA, alguns regulamentos serão especificados e apertados.

• VCDPA – Virgínia
  

  VCDPA representa a Virginia Consumer Data Protection Act e refere-se a empresas que fazem negócios no estado da Virgínia ou contactam cidadãos desse estado. O VCDPA será “eficaz” a partir de 01 de janeiro de 2023 – ou seja, uma vez que essa data deve ser implementado pelas empresas o mais tardar.

• CPA – Colorado

  CPA ou Colorado Privacy Act é a lei de proteção de dados do estado do Colorado. Tal como o VCDPA na Virgínia, esta lei será utilizada a partir de 1 de janeiro de 2023 e deve ser implementada por empresas sediadas no Colorado ou por dados de processamento de residentes do Estado.

• UCPA – Utah
  

  A lei de proteção de dados para o estado de Utah no oeste dos Estados Unidos chama-se UCPA ou Utah Consumer Privacy Act. Ao contrário das duas leis acima referidas, a UCPA só entrará em vigor em 31 de dezembro de 2023. Esta lei volta a afetar todas as empresas que processam uma certa quantidade de dados (aqui 100.000 por ano) dos cidadãos do Estado.

• CAPDP – Connecticut
  

  CAPDP (às vezes CTPDP) significa Connecticut Act Concerning Personal Data Privacy é a lei federal de proteção de dados no estado do Connecticut. A lei entra em vigor a 1 de julho de 2023 e afeta empresas que estão sediadas, fazendo negócios ou processando dados de cidadãos do Estado no estado do Connecticut.

• Privacidade Nacional dos EUA
  

  Além das referidas leis, vários outros Estados têm as suas próprias leis em obras – algumas das quais são esperadas já em 2023. Além disso, existem diferentes abordagens sobre regulamentos de proteção de dados a nível nacional que se aplicam em todos os Estados Unidos.