Nos Estados Unidos, novas leis de privacidade entrarão em vigor no segundo semestre de 2024 – na Flórida, Texas, Oregon e Montana. As empresas que operam nesses estados ou têm clientes nesses estados precisarão rever suas práticas de privacidade para garantir a conformidade com as novas leis de privacidade.
Para facilitar esse processo para você, neste artigo vamos primeiro explicar onde no seu painel você pode encontrar as configurações de privacidade específicas dos EUA para as leis que já entraram em vigor nos estados americanos de Colorado, Utah, Connecticut, Califórnia, Virgínia e Washington . Na segunda parte, analisamos as novas leis de proteção de dados que entrarão em vigor no futuro, bem como os principais requisitos que elas implicam.
Como encontrar as configurações de privacidade dos EUA no painel consentmanager
Siga estas etapas simples para alinhar as configurações de conformidade do seu site com as leis de privacidade dos EUA:
- Faça login no seu painel CMP em consentmanager.
- Navegue até a seção “CMPs” e selecione “Legal”.
- Role para baixo para encontrar a seção Configurações de privacidade dos EUA, onde você encontrará configurações para o seguinte:
- Lei de Privacidade do Consumidor da Califórnia (CCPA)
- Lei de Privacidade do Colorado (CPA)
- Lei de Connecticut relativa à privacidade de dados pessoais (CAPDP)
- Declaração de Direitos Digitais da Flórida (FDBR)
- Lei de Privacidade de Dados do Consumidor de Montana (MTCDPA)
- Lei de Privacidade de Dados do Consumidor do Oregon (OCDPA)
- Lei de Privacidade e Segurança de Dados do Texas (TDPSA)
- Lei de Privacidade do Consumidor de Utah (UCPA)
- Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA)
- Lei Washington My Health My Data Act (AMA)
É muito fácil! Agora, basta clicar na lei dos EUA que você deseja ativar.
Opções avançadas com lógica de camada para o seu banner de cookies
Além de estar em conformidade com as regulamentações dos EUA, nosso painel CMP também oferece opções avançadas. É aqui que entra em cena a camada Lógica, que determina como o seu banner será exibido para cada visitante na sua primeira visita ao seu site.
Aqui estão as cinco opções da camada Lógica que você pode selecionar no painel:
- Pedir opt-in (mostrar notificação): Com esta configuração, os visitantes são ativamente solicitados a dar o seu consentimento antes de usar cookies não essenciais.
- Permitir aceitação (sem notificação): Isto significa que, embora os utilizadores tenham a opção de recusar cookies não essenciais, não serão alertados para esta opção por um pop-up ou banner quando visitarem o site pela primeira vez.
- Pedir para recusar (mostrar notificação): Esta opção informa o visitante sobre o uso de cookies e oferece-lhe a oportunidade de recusá-los.
- Permitir exclusão (sem notificação): Embora os utilizadores tenham a opção de recusar cookies não essenciais, não são explicitamente informados desta possibilidade através de um pop-up ou banner proativo na sua primeira visita ao website.
- Não permitir nem o opt-in nem o opt-out: Por favor, note que não há nenhum banner exibido aqui. Isso geralmente é usado para sites que usam apenas cookies necessários para o funcionamento do site.
Quais são os benefícios da Layer Logic para o seu negócio?
Cada estado dos EUA tem seus próprios requisitos específicos, alguns dos quais são mais rigorosos do que outros e que podem diferir uns dos outros. Isso torna ainda mais importante que você tenha a capacidade de personalizar sua lógica de camada para atender aos requisitos regulatórios específicos da sua organização e às preferências de negócios. Em conformidade com os regulamentos de proteção de dados, você também pode executar testes A/B para determinar as configurações mais eficazes que serão aceitas por seus vários públicos dos EUA. Ao gerir estas definições de forma inteligente, pode melhorar as suas estratégias de recolha de consentimento e, em última análise, maximizar as suas taxas de consentimento.
Leis de privacidade dos EUA que entrarão em vigor em 2024
As seguintes leis de proteção de dados entrarão em vigor em 2024. Se sua empresa opera em um dos estados listados ou seus clientes estão localizados lá, você deve estar preparado para requisitos adicionais de proteção de dados:
Florida Digital Bill of Rights (FDBR) – Em vigor a partir de 1º de julho de 2024
A Declaração de Direitos Digitais da Flórida (FDBR) foi sancionada em 6 de junho de 2023 e entrará em vigor em 1º de julho de 2024. A lei se aplica principalmente a grandes empresas com receita bruta anual de mais de US$ 1 bilhão, com certos limites para empresas que estão fortemente envolvidas em publicidade digital ou operam grandes plataformas digitais. O FDBR prevê amplos direitos de opt-out para a coleta de dados por meio de tecnologias de reconhecimento de voz e facial, impõe restrições rigorosas à coleta de dados de vigilância sem o consentimento ativo do usuário e exige avisos claros para a venda de dados sensíveis e biométricos. Além disso, a lei prevê uma proteção especial dos dados de criançase proíbe as autoridades, com certas exceções, de moderar conteúdos de redes sociais.
Texas Data Privacy and Security Act (TDPSA) – Em vigor a partir de 1º de julho de 2024
O TDPSA estabelece uma estrutura semelhante à usada no GDPR para empresas que operam no Texas ou prestam serviços a residentes do Texas. A lei exige avisos claros sobre a proteção de dados e avaliações de impacto sobre a proteção de dados para atividades de tratamento de alto risco. São também concedidos aos consumidores fortes direitos, como o direito de aceder, retificar e apagar os seus dados, bem como o direito de se oporem à partilha de dados e à publicidade direcionada. Em particular, a TDPSA prescreve diretrizes rigorosas para o tratamento de dados anonimizados e pseudonimizados para garantir que informações não diretamente identificáveis também sejam tratadas com cuidado. O Procurador-Geral do Texas tem jurisdição exclusiva para fazer cumprir a lei.
Oregon Consumer Data Privacy Act (OCDPA) – Em vigor a partir de 1º de julho de 2024
O OCDPA refere-se a empresas que operam no Oregon ou fazem negócios com residentes do Oregon. A lei também se aplica a organizações sem fins lucrativos e estabelece certos limites para controladores de dados e processadores de dados. Salienta a necessidade de avisos de privacidade abrangentes e avaliações de risco para atividades que constituam uma ameaça significativa à privacidade dos consumidores. O OCDPA dá aos consumidores o direito de acessar, corrigir e excluir suas informações, bem como optar por não vender informações pessoais e publicidade direcionada. É necessário consentimento explícito para o tratamento de dados sensíveis. Além disso, os dados anonimizados estão isentos da proteção de dados pessoais ao abrigo desta lei. A aplicação é realizada pelo Procurador-Geral do Oregon, que pode impor sanções civis por violações.
Montana Consumer Data Privacy Act (MTCDPA) – Em vigor a partir de 1º de outubro de 2024
O MTCDPA aplica-se a empresas que fazem negócios ou fazem negócios no Estado de Montana. O MTCDPA fixa limiares com base na quantidade de dados pessoais tratados e nas receitas provenientes da venda desses dados. A lei concede aos consumidores o direito de aceder, modificar e eliminar os seus dados, bem como de optar por não vender ou utilizar os seus dados para definição de perfis e publicidade direcionada. Os responsáveis pelo tratamento de dados são obrigados a limitar a recolha de dados, a proteger os dados recolhidos, assegurando simultaneamente a transparência das suas práticas de privacidade. Os processadores de dados são encarregados de ajudar os controladores a cumprir esses requisitos.
Cada uma dessas leis forçará as empresas a rever e, possivelmente, revisar suas práticas de privacidade atuais. À medida que os respetivos prazos se aproximam, os utilizadores do consentmanager podem aceder aos seus dashboards a qualquer momento para ativar o cumprimento das seguintes leis.
Registe o seu website agora e esteja pronto quando novas leis de privacidade entrarem em vigor.
