Privacidade de dados de 2023 na América do Norte – Análise do ano

Privacidade de dados | 8 de janeiro de 2023

O cenário da privacidade na América do Norte em 2023 – Principais desenvolvimentos e seu impacto nas empresas e nos consumidores

O ano de 2023 marcou uma viragem significativa no panorama da privacidade e segurança de dados na América do Norte. No Canadá, mudanças legislativas e investigações inovadoras remodelaram a estrutura de privacidade, conforme detalhado no artigo “Os cinco principais desenvolvimentos de privacidade no Canadá: uma retrospectiva do ano de 2023”Em Torkin Manes. Enquanto isso, os Estados Unidos testemunharam uma expansão contínua dos direitos de privacidade e da legislação de segurança de dados, conforme destacado no artigo de Kramer Levin “Lei de privacidade e segurança de dados de 2023, ano em análise“. Este artigo explora estes desenvolvimentos cruciais em ambos os países, oferecendo uma visão abrangente do terreno em evolução da privacidade e da segurança de dados.

Principais desenvolvimentos de privacidade no Canadá

1. Lei 25 de Quebec – Uma nova era de compliance: A segunda fase da “Lei para modernizar as disposições legislativas no que diz respeito à proteção de informações pessoais” de Quebec (Lei 25) entrou em vigor em 22 de setembro de 2023. Esta fase introduziu penalidades administrativas rigorosas para o não cumprimento, incluindo multas pesadas e um direito privado de ação por danos punitivos. A lei obriga as empresas de Quebec a estabelecer políticas de privacidade robustas, realizar avaliações de impacto na privacidade e garantir o mais alto nível de segurança para informações pessoais. Estes desenvolvimentos significam uma mudança para uma maior responsabilização e transparência no tratamento de dados pessoais.

2. Projeto de Lei C-27: Revisão da Legislação Federal de Privacidade -> Projeto de Lei C-27, também conhecido como Lei de Implementação da Carta Digital, propõe alterações significativas à legislação federal de privacidade do Canadá. O projeto de lei introduz a Lei de Proteção à Privacidade do Consumidor (CPPA), a Lei do Tribunal de Proteção de Dados e Informações Pessoais (PIDPTA) e a Lei de Inteligência Artificial e Dados (AIDA). Estas alterações visam estabelecer a privacidade como um direito fundamental, reforçar a proteção da privacidade das crianças e introduzir um quadro regulamentar para a inteligência artificial. A progressão do projecto de lei ao longo do processo legislativo sublinha o compromisso do governo em modernizar as protecções de privacidade na era digital.

3. O debate sobre a Lei de Inteligência Artificial e Dados (AIDA) -> AIDA, um componente do projeto de lei C-27, representa o primeiro quadro legislativo do Canadá para IA. No entanto, tem enfrentou escrutínio por se concentrarem potencialmente de forma demasiado restrita nos danos individuais e por não serem aplicáveis ​​ao sector público. O debate em torno da AIDA destaca as complexidades da regulamentação das tecnologias de IA, equilibrando a inovação com considerações éticas e protecção de dados.

Vejo:  IA e privacidade e consentimento das crianças

4. Investigação do Comissário de Privacidade sobre ChatGPT -> Num movimento que reflete as preocupações globais sobre IA e privacidade de dados, o Comissário de Privacidade do Canadá lançou uma investigação sobre o ChatGPT da OpenAI em abril de 2023. A investigação se concentra nas práticas de coleta de dados do software e suas implicações para a privacidade do usuário. Esta investigação é um passo crítico na abordagem dos desafios de privacidade colocados pelas tecnologias avançadas de IA e estabelece um precedente para futuras ações regulatórias.

5. Requisitos de violação de privacidade da Colúmbia Britânica -> Colúmbia Britânica implementada novos requisitos obrigatórios de violação de privacidade, em vigor a partir de 1º de fevereiro de 2023. Esses requisitos obrigam os órgãos públicos a desenvolver programas abrangentes de gestão de privacidade e a relatar violações significativas de privacidade. Este desenvolvimento enfatiza a importância da gestão proativa de violações de privacidade e a necessidade de transparência no tratamento de dados pessoais.

Principais desenvolvimentos de privacidade nos EUA

1. Expansão das Leis Estaduais de Privacidade -> Em 2023, leis abrangentes de privacidade entraram em vigor em cinco estados, com mais 12 estados promulgando leis semelhantes que entrarão em vigor em 2024 ou 2025. Florida e Washington também aprovou leis de privacidade, sendo a lei da Florida aplicável a empresas com mais de mil milhões de dólares em receitas anuais e a lei de Washington centrada em dados relacionados com a saúde.

2. Requisitos de relatórios de segurança cibernética da SEC -> A Comissão de Valores Mobiliários (SEC) finalizou novos requisitos de relatórios e divulgação de segurança cibernética, em vigor em dezembro de 2023. Esses requisitos incluem a divulgação de incidentes materiais de segurança cibernética e divulgações anuais que descrevem a gestão e a estratégia de risco de segurança cibernética de uma empresa.

3. Regras de segurança cibernética do Departamento de Serviços Financeiros de Nova York (NY-DFS) -> NY-DFS adotou grandes mudanças em suas regras de segurança cibernética, incluindo requisitos mais rigorosos para “Empresas de Classe A” e alterações abrangentes aos seus regulamentos de segurança cibernética.

4. Lei de Exclusão da Califórnia -> Califórnia aprovou a Lei de Exclusão, o que simplifica o processo para os consumidores instruírem os corretores de dados a excluir suas informações pessoais ou abster-se de vendê-las ou compartilhá-las.

5. UE-EUA Estrutura de privacidade de dados -> A União Europeia e os Estados Unidos finalizaram o UE-EUA Estrutura de Privacidade de Dados (DPF), permitindo a transferência de dados pessoais de residentes da UE para empresas certificadas nos EUA sem acordos adicionais.

6. Leis Biométricas na Cidade de Nova York -> A cidade de Nova York apresentou projetos de lei para regular a coleta e armazenamento de dados biométricos por empresas e proprietários de edifícios residenciais.

7. Comparando Leis Abrangentes de Privacidade do Estado -> Iowa se tornou o sexto estado a promulgar uma lei abrangente de privacidade, juntando-se à Califórnia, Virgínia, Colorado, Utah e Connecticut. Estas leis protegem os dados pessoais e estabelecem um direito geral à privacidade.

Vejo:  Privacidade Financeira: SEC Lança Enorme Banco de Dados Compilando Todas as Negociações de Ações

8. Penalidade da SEC por divulgação enganosa de incidentes de segurança cibernética -> A SEC emitiu uma multa de US$ 3 milhões contra a Blackbaud por divulgações enganosas relacionadas a uma violação de dados em 2020.

9. Cibersegurança na sala de reuniões -> A importância de supervisão do conselho sobre riscos de segurança cibernética foi destacado, com o Tribunal de Chancelaria de Delaware rejeitando as reclamações da Caremark contra diretores após grandes incidentes de segurança cibernética.

Conclusão

O ano de 2023 foi um divisor de águas para a privacidade e segurança de dados na América do Norte. No Canadá, o foco estava no reforço das proteções de privacidade e na regulamentação das tecnologias de IA, enquanto os EUA assistiram a uma proliferação de leis de privacidade a nível estatal e a requisitos regulamentares mais elevados.  Estes desenvolvimentos indicam uma expansão contínua do interesse público nos direitos de privacidade e segurança de dados, com foco crescente na legislação estadual e requisitos regulatórios aprimorados tanto em nível estadual quanto federal. A Associação Nacional de Crowdfunding e Fintech do Canadá (NCFA Canada) reconhece a importância destes desenvolvimentos e incentiva os seus membros e a comunidade fintech mais ampla a abraçar estas mudanças, promovendo uma cultura de privacidade e confiança na economia digital.

---

A National Crowdfunding & Fintech Association (NCFA Canadá) é um ecossistema de inovação financeira que fornece educação, inteligência de mercado, administração da indústria, networking e oportunidades de financiamento e serviços a milhares de membros da comunidade e trabalha em estreita colaboração com a indústria, governo, parceiros e afiliados para criar uma fintech e financiamento vibrante e inovador. indústria no Canadá. Descentralizada e distribuída, a NCFA está envolvida com partes interessadas globais e ajuda a incubar projetos e investimentos em fintech, finanças alternativas, crowdfunding, financiamento peer-to-peer, pagamentos, ativos digitais e tokens, inteligência artificial, blockchain, criptomoeda, regtech e setores insurtech . Cadastrar Comunidade Fintech e Financiamento do Canadá hoje GRÁTIS! Ou se tornar um membro contribuinte e obter vantagens. Para mais informações por favor visite: www.ncfacanada.org

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://ncfacanada.org/2023-data-privacy-in-canada-a-pivotal-year-in-review/