Skip to main content

A Lei de Privacidade do Colorado (CPA)

O Colorado é o terceiro estado americano depois da Califórnia e Virgínia, a aprovar uma lei destinada a proteger os dados dos seus cidadãos. A Lei de Privacidade do Colorado foi assinada pelo Governador Jared Polis em 7 de Julho de 2021. Esta nova lei de privacidade entrará em vigor em julho de 2023. Aqui está o que você, como proprietário de um site, precisa saber sobre isso.

Lei de Privacidade do Colorado em um Nutshell

De acordo com a Assembléia Geral do Colorado, a legislatura do Estado do Colorado, o objetivo deste projeto de lei é criar e implementar os direitos de privacidade e privacidade de dados pessoais:

  • "Aplica-se a pessoas jurídicas que conduzem negócios ou produzem produtos ou serviços comerciais que são intencionalmente dirigidos aos residentes do Colorado e que, ou que:
  • Controle ou processe dados pessoais de mais de 100.000 consumidores por ano civil; ou
  • Obter receitas da venda de dados pessoais e controlar ou processar os dados pessoais de pelo menos 25.000 consumidores; e
  • Não se aplica a certas entidades específicas, dados pessoais regidos por leis estaduais e federais listadas, atividades listadas e registros de emprego.

 

Os consumidores têm o direito de optar por não processar os seus dados pessoais; aceder, corrigir ou apagar os dados; ou obter uma cópia portátil dos dados. A lei define um "responsável" como uma pessoa que, sozinha ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais. Um "processador" é uma pessoa que processa dados pessoais em nome de um responsável pelo tratamento".

As semelhanças e diferenças entre as leis de privacidade de dados dos EUA

 

Como mencionado anteriormente, a CPA segue os princípios das suas leis homólogas a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Protecção de Dados do Consumidor da Virginia (VCDPA), ambas baseadas nos princípios do Regulamento Geral Europeu de Protecção de Dados, também conhecido como GDPR.

 

Definindo os direitos dos consumidores: Todas estas 3 leis prevêem direitos de acesso, eliminação, correcção, portabilidade e exclusão para publicidade direccionada, vendas e determinadas decisões de definição de perfis que tenham efeitos legais ou similares. Uma diferença entre o CCPA e o CPA é que os consumidores do Colorado precisam usar um agente autorizado para pedidos de opt-out de venda.

 

Abordagem de decisões sobre direitos do consumidor: O processo de apelação dos consumidores do Colorado é semelhante ao da Virgínia. Segundo a CPA, se um consumidor tem um pedido válido, o controlador deve permitir que o consumidor recorra de sua decisão. O controlador também deve informar ao consumidor as razões para rejeitar o pedido e também informá-lo do direito de contatar o Procurador Geral da República "se o consumidor tiver preocupações sobre o resultado do recurso".

 

Pedidos de opt-out: Ao contrário da lei californiana, que torna o controle global de privacidade opcional, os controladores devem cumprir o opt-out universal sob CPA. As especificações técnicas para este processo ainda estão em debate, mas serão anunciadas muito antes da entrada em vigor da lei, em julho de 2023.

 

Consentimento de processamento de dados: Semelhante à lei da Virgínia, a CPA exige o consentimento para o processamento de dados pessoais sensíveis, tais como:

  • cidadania;
  • origem racial ou étnica;
  • crenças religiosas;
  • dados genéticos ou biométricos usados para identificar qualquer indivíduo único.

A Lei de Privacidade do Colorado também exige consentimento para o processamento de informações de crianças menores de 13 anos de idade.

Obrigações do Controlador: A lista de obrigações do CPA para os controladores inclui:

  • transparência;
  • especificação da finalidade;
  • minimização de dados;
  • evitar o uso secundário;
  • evitar a discriminação ilegal;
  • outros deveres relativos a dados sensíveis.

Que são muito semelhantes aos mencionados no CCPA e no VCDPA.

 

Avaliações de protecção de dados: A CPA exige que as APD (avaliações de protecção de dados) sejam implementadas para actividades tais como publicidade direccionada, vendas, definição de determinados perfis e processamento de dados pessoais sensíveis. Tal como no caso da VCDPA, o Procurador-Geral do Colorado tem o direito de aceder às APD do responsável pelo tratamento.

 

Escolha uma ferramenta analítica compatível com CPA para o seu site

 

Aqui na Visitor Analytics, ajudados por uma grande equipe de advogados de privacidade, fazemos o nosso melhor para mantê-lo informado sobre as leis de privacidade de dados e para lhe oferecer uma ferramenta analítica que estará sempre em conformidade com as constantes mudanças legais de todo o mundo.

A Visitor Analytics é compatível com CPA, CCPA e VDCPA.

Se você ainda não experimentou nossa ferramenta, você podese registrar gratuitamente eme importar seus dados históricos do Google Analytics com apenas alguns cliques.