27.10.2022 – Desde 2018, quando entrou em vigor a Resolução Geral de Proteção de Dados (GDPR) na União Europeia, começou a haver uma grande preocupação com a questão de proteção de dados pessoais nos Estados Unidos da América, especialmente após o Tribunal Europeu ter determinado que o Privacy Shield não seria mais aceito como garantia para a transferência de dados pessoais de cidadãos europeus para os Estados Unidos da América.
O EU-US Privacy Shield tornou-se operacional em 1 de agosto de 2016, depois que a Comissão Europeia emitiu sua decisão formal de que o Privacy Shield forneceria proteção adequada para permitir a transferência de dados pessoais para os Estados Unidos, em substituição ao Safe Harbor. O Privacy Shield determinava obrigações mais rígidas às empresas dos Estados Unidos para proteger os dados pessoais dos europeus e exigia que os EUA monitorassem de forma mais robusta e cooperassem mais com as autoridades europeias de proteção de dados. Incluía compromissos por escrito e garantia em relação ao acesso aos dados pelas autoridades públicas. O Departamento de Comércio dos EUA, supervisionava a certificação e se a empresa para a qual se desejasse transferir os dados não fosse certificada, as proteções do Privacy Shield não se aplicariam.
O fato é que o Tribunal Europeu chegou à conclusão que alguns dogmas norte-americanos como a Lei de Segurança Nacional se sobrepunham ao Privacy Shield e, por isso, o mesmo não seria suficiente para garantir a proteção de dados dos cidadãos europeus.
O fato é que, desde então, alguns Estados começaram a se movimentar no sentido de começar a normatizar a proteção a dados pessoais, sendo a mais famosa delas a California Consumer Privacy Act (CCPA), que entrou em vigor em 01 de julho de 2020; portanto, anterior até mesmo à brasileira Lei Geral de Proteção de Dados (LGPD).
Atualmente, em outubro de 2022, os seguintes Estados norte-americanos possuem alguma lei de proteção de dados pessoais:
| Estado | Nome da Lei | Data de Início |
|---|---|---|
| Nevada | Nevada Security and Privacy of Personal Information Act | 01.10.2017 |
| Maine | Maine Broadband Internet Access Service Customer Privacy Act | 01.07.2020 |
| Califórnia | California Consumer Privacy Act (CCPA) | 01.07.2020 |
| Rhode Island | Rhode Island Transparency and Privacy Protection Act | 01.03.2021 |
| Virgínia | Virginia Consumer Privacy Act (VCPA) | 02.03.2021 |
| Colorado | Colorado Privacy Act (CPA) | 08.07.2021 |
| Utah | Utah Consumer Privacy Act (UCPA) | 24.03.2022 |
Além dos Estados acima, os Estados de Ohio, Pensilvânia, Michigan e New Jersey tem projetos de lei sobre privacidade e proteção de dados pessoais tramitando em suas respectivas casas legislativas.
Com exceção das normas em vigor nos Estados de Nevada e do Maine, que vão além, todas as demais acabam proibindo a comercialização de dados pessoais de indivíduos, sem o seu prévio consentimento. E diferentemente da GDPR ou da LGPD, não criam bases legais para fundamentar o tratamento de dados pessoais.
A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.
Conheça o Plano de Ação da Estratégia Digital Nacional de Portugal e como ele pode…
A nova Lei das Ferrovias editada em 2021 trouxe um novo alento para a expansão…
Seguindo o caminho australiano e diante da negativa da União Europeia em adotar uma proibição…
Como ocorreu a versão preliminar da decisão de adequação do Brasil à GDPR para fins…
Entenda quais são os requisitos atualizados para a criação e funcionamento de uma instituição de…
A Regulação da Inteligência Artificial no Direito, trazendo a análise da Recomendação 001/2024 da Ordem…