2023 trará muitas alterações ao panorama da privacidade e protecção de dados: novas leis sobre privacidade serão aplicadas, haverá alterações a antigas directivas e novas directrizes, novas tendências em matéria de privacidade de dados.
Neste post, vamos rever as principais mudanças e tendências a ter em conta em 2023!
Embora uma lei federal abrangente sobre privacidade e protecção de dados ainda esteja longe, o panorama de privacidade dos EUA irá mudar significativamente este ano, com muitas novas leis estaduais a entrar em vigor.
Em 1º de janeiro de 2023, a California Privacy Rights Act (CPRA) se tornou oficialmente lei e será plenamente aplicável em 1º de julho de 2023.
O CPRA baseia-se nas disposições existentes do CCPA, estabelece novos direitos do consumidor e acrescenta novos requisitos para as empresas que recolhem dados pessoais dos utilizadores da Califórnia.
O CPRA introduz também uma categoria diferente de dados protegidos: informação pessoal sensível (SPI). Isto coloca novos requisitos às empresas. Por exemplo, uma empresa que processe SPI deve ter uma ligação clara e visível no seu website rotulado “Limitar a Utilização das Minhas Informações Pessoais Sensíveis”, que permita aos clientes limitar este processamento.
Ao lado do CPRA da Califórnia,
A VCDPA afecta organizações que fazem negócios na Virgínia ou que fornecem produtos/serviços a pessoas na Virgínia. Por outras palavras, a sua organização não precisa de estar localizada na Virgínia para ser afectada pela VCDPA.
A VCDPA da Virgínia concede aos utilizadores novos direitos relativamente à recolha e processamento dos seus dados e exige que as empresas concluam avaliações de segurança de dados quando processam dados pessoais para publicidade e vendas específicas, entre outros.
A Colorado Privacy Act (CPA) entrará em vigor em julho de 2023. Aplicar-se-á a pessoas jurídicas que fazem negócios no Colorado ou produzem produtos ou serviços que intencionalmente visam os residentes do Colorado.
Ao abrigo da CPA, os consumidores terão direitos reforçados no que diz respeito aos seus dados pessoais. Alguns dos direitos propostos incluem o direito de não participação:
A lei também especifica as obrigações que os controladores devem cumprir em relação aos dados sensíveis.
A Utah Consumer Privacy Act (UCPA) será aplicada no final do ano, em 31 de dezembro de 2023. A lei se aplicará aos controladores ou processadores que realizam negócios em Utah ou produzem um produto ou serviço que é destinado aos residentes de Utah.
Se comparada com as leis anteriores, a UCPA adopta uma abordagem mais leve e mais favorável à privacidade do consumidor, mas também confere aos consumidores direitos acrescidos no que diz respeito aos seus dados pessoais.
Bookmark our Visão geral da legislação de privacidade nos EUA: uma visão geral abrangente da privacidade nos EUA!
Estas novas leis introduzem novos requisitos para as organizações que fazem negócios nos EUA.
Cumprir não tem que ser um incômodo!
Se você estiver usando iubenda, tudo o que você tem que fazer é
Em 2023, muitas das novas leis que estão agora a ser discutidas serão aplicadas na Europa. Vamos analisar cada uma delas mais de perto.
O A Lei de Serviços Digitais (DSA) foi publicado no Jornal Oficial da União Européia em 27 de outubro de 2022, e entrou em vigor em meados de novembro. No entanto, como muitas de suas exigências serão plenamente aplicadas a partir de 2024, <é necessário que as empresas comecem a cumprir este ano.
O objectivo da DSA é estabelecer novas regras para criar um espaço digital mais seguro e mais aberto na UE. Por exemplo, aumenta a transparência em linha, restringe a publicidade direccionada, proíbe padrões obscuros e muito mais.
Paralelamente à Lei dos Serviços Digitais, a Comissão Europeia também publicou a Lei dos Mercados Digitais (DMA), que começará a ser aplicada a partir de 2 de Maio de 2023.
O DMA visa regular a actividade dos chamados “porteiros”, ou seja, organizações que operam como “serviços centrais de plataforma” (lojas de aplicação, motores de busca, plataformas de redes sociais) e que têm um grande impacto no seu mercado interno.
A UE Data Governance Act (DGA) entrou em vigor em 23 de junho de 2022, mas <é forte> será aplicável a partir de setembro de 2023. A DGA proporciona maior acesso aos dados do setor público para que as empresas e as empresas iniciantes possam construir novos bens e serviços.
A lei visa aumentar a confiança na partilha de dados, tornando-a mais segura e mais fácil, mantendo ao mesmo tempo o cumprimento da legislação sobre protecção de dados.
Este ano muito provavelmente trará um novo acordo de privacidade UE-EUA, o que facilitará o fluxo de dados entre esses países.
Em 2020, o Privacy Shield foi invalidado após a decisão Schrems II. Após quase dois anos de negociações exaustivas, a Comissão Europeia e os Estados Unidos acordaram num novo Quadro Transatlântico de Privacidade de Dados. O acordo assegura que os dados transferidos para os EUA são adequadamente protegidos, respondendo às preocupações do acórdão Schrems II.
O Presidente Joe Biden já assinou uma ordem executiva para levar a discussão adiante. Agora a Comissão Européia terá que emitir uma decisão de adequação, que finalmente legitimará as transferências de dados entre a UE e os EUA. O processo de tomada de decisão poderá levar até seis meses.
Em 1º de janeiro de 2023, a nova Federal Data Protection Act (FADP) entrou em vigor.
A Suíça tem uma lei que rege a privacidade de dados conhecida como Lei Federal sobre Protecção de Dados, que data de 1992 e foi parcialmente actualizada em 2019. O Parlamento suíço adoptou agora uma versão totalmente revista da lei para estar mais em conformidade com o GDPR. A intenção é que ela corresponda aos padrões de privacidade e segurança do resto da UE, embora mantenha os conceitos originais e varie ligeiramente em algumas áreas.
Esta lei aplica-se ao tratamento de dados pessoais relativos a indivíduos por particulares e agências federais. Não se aplica ao tratamento de dados pessoais por indivíduos para uso exclusivamente pessoal.
A atual lei de privacidade no Canadá é a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA). Entretanto, um novo projeto de lei está sendo discutido na Câmara dos Comuns: Projeto de lei C-27, o Ato de Proteção da Privacidade do Consumidor (CPPA). Ele substituirá a Parte I do PIPEDA, que rege a forma como o setor privado trata os dados dos usuários.
CPPA aplicar-se-á a qualquer empresa que recolha, utilize, ou divulgue dados pessoais no Canadá ou internacionalmente.
O objectivo do CPPA é alinhar a legislação canadiana sobre privacidade com as normas internacionais de privacidade, para assegurar que a privacidade dos canadianos seja protegida e que as empresas possam beneficiar de regras claras à medida que a tecnologia continua a evoluir.
Embora o projecto de lei ainda seja um esboço, podemos esperar que um texto definitivo esteja pronto no final de 2023.
Depois que o LGPD tornou-se oficialmente aplicável em 2020, em 2022 a ANPD publicou
Em 2023, podemos então esperar que a Autoridade Brasileira para a Protecção de Dados (ANPD) continue a alinhar o quadro de privacidade do Brasil com as normas internacionais.
As leis australianas de protecção de dados datam de há mais de 30 anos, com a Lei Australiana sobre a Privacidade de 1988.
Entretanto, como nos últimos meses houve um pico nas violações de dados, o governo decidiu implementar algumas novas regras e introduzir o href=”https://www.iubenda.com/en/help/107447-the-incoming-australia-privacy-bill-what-you-need-to-know” target=”_blank” rel=”noreferrer noopener”>Privacy Legislation Amendment Bill 2022.
O projecto de lei de alteração aumenta as sanções por violações repetidas da Lei da Privacidade de 1988 e confere também maiores poderes ao Comissário Australiano da Informação em caso de violação da privacidade.
É por isso que é importante estar atualizado com as últimas notícias e tendências de privacidade de dados.
A cada semana, nossa equipe coleta as notícias mais interessantes sobre privacidade e proteção de dados e as últimas tendências de privacidade de dados e as envia diretamente para sua caixa de entrada. É o nosso DPO Newsletter, milhares de pessoas já se inscreveram.
Não perca nenhuma atualização: inscreva-se agora!
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
