Política de Privacidade dos EUA

IAB GPP: Implementação legal das leis de proteção de dados dos EUA

Torne o seu website ou app em conformidade com os requisitos legais para as novas leis de proteção de dados dos EUA.

  • Fácil de integrar
  • Suporta CCPA/CPRA (Califórnia), VCDPA (Virgínia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privacidade Nacional dos EUA
  • Suporte oficial da nova Standard GPP do IAB
  • Inclui “Não vender”, GPC e outras funcionalidades
  • Opt-In ou Opt-Out
  • Design personalizável
  • Cookie crawler já integrado
  • Relatórios abrangentes
CMP Consent Management

Já ajudamos mais de 25.000 websites a cumprir com o RGPD, TTDSG & ePrivacy

Os nossos clientes incluem alguns dos maiores websites e marcas mais conhecidas do mundo.

… e muitos mais.

Como posso tornar o meu website ou app conforme com as novas leis de proteção de dados dos EUA?

Se a sua empresa se enquadrar numa das numerosas leis de proteção de dados (ver secção sobre leis), os regulamentos aplicáveis devem ser cumpridos. Na maioria dos estados, isto significa:

  • Os visitantes do site/utilizadores de aplicações devem ser informados sobre a natureza, finalidades e conteúdo do processamento de dados.
  • Os visitantes do site/utilizadores de aplicações devem ter o direito de se opor ao processamento de dados (opt-out)
  • Em certos casos, o consentimento deve ser obtido antes do tratamento de dados (opt-in)
  • Várias regras básicas aplicam-se à forma como os dados podem ser tratados, tais como o princípio da minimização de dados, segurança, transparência ou tratamento de dados sensíveis.

Em termos concretos, isto significa, na maioria dos casos: Uma solução de opt-out deve ser instalada no website ou na app de forma a fornecer aos utilizadores as informações necessárias e permitir o opt-out.

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

NECESSIDADE PARA A CONFORMIDADE DE PRIVACIDADE DOS EUA

… Mas não processo nenhum dado!?

Uma resposta que ouvimos muitas vezes dos clientes dos EUA é que eles não processam dados e, portanto, as leis de proteção de dados não se aplicam a eles.

  • É importante notar aqui que os operadores de websites e aplicações são responsáveis pelos dados que são processados no seu website ou na sua app. Por conseguinte, as leis de proteção de dados aplicam-se, nomeadamente, às empresas se satisfaçam uma das seguintes condições:

  • 1. Se os dados forem tratados para os nossos próprios fins, por exemplo, através de ferramentas de rastreio como o Google Analytics, Matomo, Hotjar ou similares

  • 2. A partilha de dados com terceiros é também um passo de processamento. Os dados são partilhados, por exemplo, pelo facto de um plugin de terceiros estar integrado no website ou app. Isto aplica-se, por exemplo, a vídeos do YouTube, plugins do Facebook, Google Maps, programas de chat ou fornecedores de pagamentos como PayPal

  • 3 . Sempre que a publicidade é integrada no website ou na app, os dados são automaticamente transmitidos ao anunciante. A transmissão é entendida como um passo do processamento de dados.

  • Embora os Estados diferam ligeiramente no momento em que o consentimento para o tratamento de dados deve ser dado, praticamente todas as leis de proteção de dados requerem opt-outs. No caso da CCPA/CPRA, esta deve ser explicitamente implementada através de uma ligação com a inscrição “Não vender ou partilhar as minhas informações pessoais”.

Tornando-se conforme em 5 etapas

Com o consentmanager , você pode facilmente se tornar compatível com as várias leis de proteção de dados dos EUA:

  • 1. Registe-se agora gratuitamente e ative consentmanager
  • 2. Copie e cole o código consentmanager no seu site
  • 3. Personalize o design de opt-out aos seus desejos
  • 4. Criar & incorporar o link ” Não vender ou partilhar as minhas informações pessoais”
  • 5. Mantenha-se em conformidade com as atualizações automáticas

Recomendado por advogados e oficiais de proteção de dados

O novo Standard IAB GPP

Tornando o site seguro com novos padrões: IAB GPP

A fim de sinalizar de forma transparente o opt-in ou opt-out dentro do site ou aplicativo para todas as ferramentas integradas, plugins e provedores de publicidade, o IAB desenvolveu o chamado IAB GPP Standard .

  • O GPP significa Plataforma Global de Privacidade e define vários métodos e interfaces como um CMP (Fornecedor de Gestão de Consentimento, também conhecido como “Banner de Cookies” ou “Aviso de Privacidade”) pode recolher e comunicar o consentimento/opt-in ou rejeição/opt-out. A Standard norma é amplamente baseada na Standard IAB TCF, que tem sido usada com sucesso na Europa há anos e se tornou uma obrigação para editores e anunciantes.
  • A equipe do consentmanager esteve significativamente envolvida no desenvolvimento do padrão GPP, e por isso não é surpreendente que o consentmanager seja o primeiro consentmanager provedor a oferecer o uso produtivo do IAB GPP.
    Você também pode descobrir mais sobre GPP em nosso blog.
  • Importante: A maioria das leis de proteção de dados também exige que os operadores de sites e aplicativos sejam capazes de reagir aos “sinais do navegador”. Um desses sinais é o GPC ou o “Global Privacy Control” exigidos na Califórnia. Com o consentmanager, sites e aplicativos não precisam se preocupar com a felicidade: a solução consentmanager reage automaticamente aos sinais do navegador e implementa automaticamente o opt-out.consentmanager
  • Use GPP e GPC agora

Por que ficar em conformidade com as leis de privacidade dos EUA agora?

Proteger o seu negócio

CCPA, VCDPA, CAPAP, etc. estarão em vigor a partir de 2023 e devem ser implementados. Os advogados gerais federais podem agora aplicar coimas com base em leis – em muitos casos, isso já foi feito. Não hesite mais e torne o seu website ou app em conformidade agora!

Proteja as suas receitas

As empresas de publicidade vão contar com a nova norma IAB GPP em 2023. Na Europa, quase nenhuma publicidade é vendida sem a norma europeia – nos EUA, a tendência está na mesma direção. Se não apoiar a norma IAB GPP, perderá as receitas publicitárias!

Proteja os seus clientes

Os clientes estão a tornar-se mais críticos e a questionar cada vez mais a forma como as empresas lidam com os dados. As empresas que não respeitam a sua privacidade perdem credibilidade, clientes e receitas. Mostre aos seus clientes que realmente se preocupa com eles!

Pague apenas pelo que usa

O nosso modelo de preços flexíveis

O consentmanager é barato e está disponível com um modelo flexível: você só paga pelo que usa!

Basic

0
Permanentemente livre para
um sítio Web
  • 5.000 vistas/mês incl.
  • Compatível com o RGPD
  • Desenhos pré-fabricados
  • 1 rastejar /semana
  • Suporte: Bilhete
  • O Zus. Vistas reservados
  • CMP compatível com TCF IAB
  • Norma IAB GPP
  • Testes E Otimização A/B
  • O Zus. Contas

Beginner

19
Mensal para
um sítio Web
  • 100.000 vistas /mês incl.
  • O Zus. Vistas: 0.1  / 1000
  • Compatível com o RGPD
  • Designs personalizáveis
  • 3 rastejamentos / dia
  • Suporte: Bilhete
  • Testes E Otimização A/B
  • CMP compatível com TCF IAB
  • Norma IAB GPP
  • O Zus. Contas
Muito popular

Standard

49
Mensal para até
3 Websites ou aplicativos
  • 1 milhão de visualizações/mês incl.
  • O Zus. Vistas: 0.05  / 1000
  • Compatível com o RGPD
  • CMP compatível com TCF IAB
  • Norma IAB GPP
  • Designs personalizáveis
  • Testes E Otimização A/B
  • 10 rastejamentos / dia
  • Suporte: Bilhete & E-Mail
  • O Zus. Contas

Agency

195
Mensal para até
20 websites ou aplicativos
  • 10 milhões de visualizações/mês incl.
  • O Zus. Vistas: 0.02  / 1000
  • Compatível com o RGPD
  • CMP compatível com TCF IAB
  • Norma IAB GPP
  • Designs personalizáveis
  • Testes E Otimização A/B
  • 100 rastejamentos / dia
  • 10 zus. Contas
  • Suporte: Bilhete, E-mail & Telefone
  • Gestor de Conta Pessoal

Enterprise

A pedido
Preço mensal por acordo individual
  • Quaisquer vistas /mês
  • O Zus. Vistas: 0.02  / 1000
  • Compatível com o RGPD
  • CMP compatível com TCF IAB
  • Norma IAB GPP
  • Designs personalizáveis
  • Testes E Otimização A/B
  • Qualquer rastejar / dia
  • Qualquer adição. Contas
  • Suporte: Bilhete, E-mail & Telefone
  • Gestor de Conta Pessoal

Estes são os importantes padrões de privacidade dos EUA

Que leis de proteção de dados existem nos EUA?

As empresas que estão sediadas, fazem negócios ou prestam serviços nos EUA, ou de outra forma lidam com cidadãos dos EUA, provavelmente estão cobertas por uma das muitas leis de privacidade.

  • Ao contrário de muitos outros países, as leis de proteção de dados nos EUA são reguladas ao nível do Estado – até que exista uma lei nacional de proteção de dados. As empresas devem, por conseguinte, verificar se ou quais as leis federais que lhes são aplicáveis. Em pormenor, podem ser:
  • CCPA/CPRA – Califórnia

    CCPA significa California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia) e foi promulgada em 2019. É especialmente verdade na Califórnia e no que diz respeito aos cidadãos da Califórnia. A “atualização” ao CCPA é a CPRA ou a California Privacy Rights Act. De acordo com a CPRA, alguns regulamentos serão especificados e apertados.

  • VCDPA – Virgínia

    VCDPA significa Virginia Consumer Data Protection Act (Lei de Proteção de Dados do Consumidor da Virgínia) e refere-se a empresas que fazem negócios no estado da Virgínia ou se dirigem a cidadãos desse estado. O VCDPA entrou em vigor em 1º de janeiro de 2023.

  • CPA – Colorado

    CPA ou Colorado Privacy Act é a lei de privacidade do estado do Colorado. Tal como a VCDPA da Virgínia, esta lei entrou em vigor a 1 de janeiro de 2023 e deve ser implementada por empresas sediadas no Colorado ou que processem dados de residentes do estado. A lei impõe um requisito aos sites, o mecanismo de opt-out universal, que exige que os sites forneçam aos seus usuários um único botão de exclusão para os serviços de marketing e análise usados pelo site.

  • UCPA – Utah

    A lei de privacidade dos EUA para o estado de Utah, no oeste dos EUA, é chamada de UCPA ou Utah Consumer Privacy Act. Ao contrário das duas leis acima mencionadas, a UCPA só entra em vigor em 31 de dezembro de 2023. Esta lei também afeta todas as empresas que processam uma determinada quantidade de dados (neste caso, 100.000 por ano) de cidadãos do Estado.

  • CAPDP – Connecticut

    CTDPA significa Connecticut Data Privacy Act (também conhecido como Connecticut Act Concerning Personal Data Privacy and Online Monitoring) e é a lei federal de proteção de dados no estado de Connecticut. A lei entrou em vigor em 1º de julho de 2023 e afeta empresas que estão sediadas, fazem negócios lá ou processam dados de residentes do estado de Connecticut.

  • TXDPSA – Texas

    A Lei de Privacidade e Segurança de Dados do Texas (TXDPSA), que entrará em vigor em 1º de julho de 2024, aplica-se a empresas que operam no Texas ou prestam serviços a residentes do Texas.

  • OCDPA – Oregon

    A Lei de Privacidade de Dados do Consumidor do Oregon (OCDPA), que entra em vigor em 1º de julho de 2024, aplica-se a empresas que operam ou prestam serviços aos residentes daquele estado. Inclui funções semelhantes ao RGPD para controladores e processadores de dados, prescreve avisos detalhados de proteção de dados e exige avaliações de privacidade para atividades de alto risco.

  • MCDPA – Montana

    A Lei de Privacidade de Dados do Consumidor de Montana (MCDPA), que entra em vigor em 1º de outubro de 2024, aplica-se a empresas que fazem negócios em Montana ou visam residentes de Montana e estabelece limites de aplicabilidade com base na quantidade de dados pessoais processados e receita gerada com a venda de dados pessoais, excluindo certas empresas e tipos de dados.

  • CDPA – Iowa

    A Lei de Proteção de Dados do Consumidor de Iowa, em vigor a partir de 1º de janeiro de 2025, aplica-se a controladores de dados e processadores de dados que processam quantidades significativas de informações pessoais de residentes de Iowa ou obtêm receita significativa com a venda dessas informações.

  • DPDPA – Delaware

    A Lei de Privacidade de Dados Pessoais de Delaware, em vigor a partir de 1º de janeiro de 2025, estabelece a posição de Delaware sobre a proteção de dados do consumidor, em linha com as tendências gerais nos EUA, mas se destaca pelo fato de que a maioria das organizações sem fins lucrativos e faculdades não estão isentas.

  • TIPA – Tennessee

    A Lei de Proteção de Informações do Tennessee (TIPA), que entra em vigor em 1º de julho de 2025, estabelece critérios rígidos para como as empresas devem lidar com as informações pessoais dos residentes do Tennessee. O TIPA estabelece limiares restritivos de aplicabilidade com base no volume de negócios e no âmbito do tratamento de dados e define os direitos detalhados dos consumidores, incluindo o acesso, a retificação, o apagamento, a portabilidade dos dados e a objeção a determinadas utilizações dos dados.

  • CDPA – Indiana

    A Lei de Privacidade de Indiana, em vigor a partir de 1º de janeiro de 2026, aplica-se tanto a “controladores de dados” quanto a “processadores de dados” que operam em Indiana ou têm como alvo residentes de Indiana. A lei estabelece certos limites de aplicabilidade e exclui várias entidades, tais como agências governamentais e entidades abrangidas pela HIPAA.

Perguntas frequentes

Não tem certeza se precisa de um CMP?

Para ajudá-lo com coisas como RGPD, CMP e consentimento, reunimos as questões mais comuns aqui.

A lei entrará em vigor em 01 de julho de 2023

CAPDP (às vezes também CTPDP) significa Connecticut Act Sobre Privacidade de Dados Pessoais.

A UCPA entrará em vigor a 31 de dezembro de 2023.

Lei de Privacidade do Consumidor de Utah.

A CPA entra em vigor a partir de 01 de janeiro de 2023.

Lei de Privacidade do Colorado.

O VCDPA será aplicável a partir de 01 de janeiro de 2023.

VCDPA significa Virginia Consumer Data Protection Act.

Sim. O Procurador-Geral já está a distribuir multas diligentemente. O caso mais proeminente até agora é o de Sephora, com uma multa de 1,2 milhões de dólares.

As leis já entraram em vigor.

Lei dos Direitos de Privacidade da Califórnia

Lei de Privacidade do Consumidor da Califórnia

Por favor, note que não podemos fornecer aconselhamento jurídico. Alguns pontos desta FAQ também podem mudar ao longo do tempo ou ser interpretados de forma diferente pelos tribunais. É por isso que deve sempre consultar o seu advogado!