Legea privind confidențialitatea datelor din Connecticut: Cum ne asigurăm că Convert rămâne conformă
Publicat: 2022-07-13
Odată cu introducerea Connecticut SB 6, denumită în mod obișnuit Connecticut Data Privacy Act sau „CTDPA” , Connecticut s-a alăturat statelor americane precum California, Virginia, Colorado, Nevada și Utah, care au adoptat legi cuprinzătoare privind confidențialitatea pentru a proteja persoanele fizice. informatii personale.
În ciuda reglementărilor privind confidențialitatea și securitatea datelor existente în Statele Unite de zeci de ani, aceste reglementări se aplicau anterior doar unor anumite afaceri, zone și tipuri de date.
Aceste noi reglementări de stat, mai degrabă decât să restrângă strict anumite forme de prelucrare a datelor, consolidează o tendință în creștere de a proteja drepturile la confidențialitate ale persoanelor în mod mai larg.
Din ce în ce mai multe state din SUA adoptă legi care reglementează gestionarea informațiilor online. Consultați evaluările noastre cu privire la legile de confidențialitate în
- Utah,
- California,
- Virginia,
- Nevada,
- Colorado
Diferența dintre Connecticut SB 6 și alte legi privind confidențialitatea
Mai jos este o defalcare a prevederilor Connecticut SB 6 în comparație cu cele ale
- Legea privind confidențialitatea consumatorilor din Utah (UCPA)
- Legea privind confidențialitatea din Colorado (CPA)
- Legea privind confidențialitatea statului Nevada (SB200)
- Virginia VCDPA
- CCPA (așa cum a fost modificat prin Legea privind drepturile de confidențialitate din California (CPRA))
- Regulamentul general european privind protecția datelor (GDPR)
| Dispoziții cheie | Connecticut SB6 | Utah UCPA | Colorado CPA | Nevada SB220 | Virginia CDPA | California CCPA + CPRA | GDPR Europa | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Abilitatea de a Procesa | |||||||||||||||||||||||||||||||||||||||||||||||
| Minimizarea datelor | da | da | da | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Scopul permis | da | da | da | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Drepturi individuale | |||||||||||||||||||||||||||||||||||||||||||||||
| Dreptul de a primi notificare cu privire la activitățile de prelucrare | da | da | da | da | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul de acces la datele personale | da | da | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul la portabilitatea datelor. Datele ar trebui să fie disponibile într-un format ușor de utilizat pentru transfer de la o entitate/platformă la alta. | da | da | da | . | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul la corectarea erorilor din datele personale | da | Nu | da | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul la ștergerea datelor cu caracter personal | da | da | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul de a renunța la publicitatea comportamentală | da | da | Nu | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul de a vă opune profilării automate și luării deciziilor | da | da | Nu | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul la nediscriminare pentru exercitarea acestor drepturi | da | da | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Dreptul de a renunța la vânzarea de informații personale | da | da | da | da | da | da | Nu | ||||||||||||||||||||||||||||||||||||||||
| Înscrieți-vă sau renunțați la procesarea informațiilor sensibile | A renunța | A renunța | Înscrieți-vă | – | Înscrieți-vă | A renunța | Înscrieți-vă | ||||||||||||||||||||||||||||||||||||||||
| Dreptul de a face apel la respingerea cererilor | da | Nu | Nu | – | da | Nu | Nu | ||||||||||||||||||||||||||||||||||||||||
| Responsabilitate/Guvernare | |||||||||||||||||||||||||||||||||||||||||||||||
| Evaluări privind protecția datelor | da | Nu | da | – | da | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Securitate | |||||||||||||||||||||||||||||||||||||||||||||||
| Securitate adecvată a datelor pentru a proteja informațiile | da | Nu | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Notificare de încălcare | da | da | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Transferuri de date în afara Spațiului Economic European (SEE) | |||||||||||||||||||||||||||||||||||||||||||||||
| Măsuri suplimentare pentru transferurile internaționale | da | da | da | – | Nu | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Transferuri către terți | |||||||||||||||||||||||||||||||||||||||||||||||
| Cerințe contractuale în acordurile cu furnizorii de servicii | da | Nu | da | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Marketing | |||||||||||||||||||||||||||||||||||||||||||||||
| Consimțământ pentru cookie-urile Adtech | da | Nu | Nu | – | da | da | da | ||||||||||||||||||||||||||||||||||||||||
| Consimțământul obținut înainte de marketingul direct | da | Nu | da | – | Nu | Nu | da | ||||||||||||||||||||||||||||||||||||||||
| Agenții de executare | |||||||||||||||||||||||||||||||||||||||||||||||
| procuror general | Departamentul de Comerț din Utah | procuror general | – | procuror general | procuror general, CPPA | DPA | |||||||||||||||||||||||||||||||||||||||||
| Data operativă | |||||||||||||||||||||||||||||||||||||||||||||||
| 1 iulie 2023 | 31 decembrie 2023 | 1 iulie 2023 | 1 octombrie 2019 | 1 ianuarie 2023 | 1 ianuarie 2020/ 1 ianuarie 2023 | 25 mai 2018 | |||||||||||||||||||||||||||||||||||||||||
Un model pare să apară în modul în care legislaturile statale abordează legile largi de protecție a vieții private, așa cum este ilustrat în tabelul de mai sus.
Connecticut SB 6 adoptă secțiuni substanțiale din statutele Colorado și Virginia practic textual, inclusiv modul de definire a datelor cu caracter personal, modul de tratare a informațiilor personale sensibile și când se efectuează evaluări de impact privind protecția datelor.
Care sunt prevederile cheie ale SB 6 din Connecticut?
Următoarele sunt unele dintre cele mai semnificative prevederi ale Connecticut SB 6:
1. Aceleași drepturi de confidențialitate ca și alte legi de stat
Legea privind confidențialitatea datelor din Connecticut stabilește un set de drepturi individuale de confidențialitate care sunt similare cu cele găsite în Utah UCPA, Colorado CPA, Virginia VCDPA și California CCPA/CPRA.
Aceste drepturi includ vizualizarea, corectarea, copierea și ștergerea informațiilor personale.
De asemenea, consumatorii pot renunța la prelucrarea datelor lor personale pentru publicitate, vânzări de date și crearea de profil.
SB 6, ca și celelalte legi de stat privind confidențialitatea, include un sistem de participare pentru tipul de prelucrare a datelor care implică copii cu vârsta cuprinsă între 13 și 16 ani.
2. Solicitări de confidențialitate fără aprobare tehnică
Când vine vorba de modul în care sunt depuse și gestionate cererile privind drepturile de confidențialitate, noua lege din Connecticut seamănă mai mult cu CPA din Colorado decât cu legea din Virginia.
Connecticut se alătură Californiei și Colorado pentru a solicita companiilor să ofere clienților opțiunea de a renunța la publicitate sau vânzări direcționate printr-un fel de mecanism tehnic. Spre deosebire de California și Colorado, totuși, Connecticut SB 6 nu necesită aprobarea cerințelor mecanismului tehnic de către autoritatea de reglementare de stat.
3. Definiție largă a vânzării datelor cu caracter personal
În conformitate cu Connecticut SB 6, „vânzarea datelor cu caracter personal” înseamnă schimbul de date cu caracter personal pentru bani sau alte considerente valoroase cu o terță parte.
Prin includerea „contraprestației valoroase” împreună cu contraprestația monetară, SB 6 oferă o definiție mai cuprinzătoare a vânzării, similară definițiilor CCPA din California și CPA din Colorado.
Există mai multe excepții de la definiția vânzării de date cu caracter personal, inclusiv dezvăluirea datelor cu caracter personal la cererea unui consumator, dezvăluirile în cadrul unei companii și dezvăluirea sau transferul de date cu caracter personal către o terță parte care are loc în contextul unei achiziții, faliment, sau un alt tip de tranzacție.
4. Executarea silită numai de către procurorul general
Connecticut SB 6 urmează modelul de a permite doar procurorului general să urmărească infracțiuni.
Procurorul general din Connecticut, ca și cel din Colorado, trebuie să ofere un preaviz de 60 de zile și posibilitatea de a rectifica infracțiunile.
Încălcările SB 6 sunt considerate practici comerciale înșelătoare în temeiul statutului privind actele și practicile neloiale și înșelătoare și pot duce la amenzi civile de până la 5.000 USD în plus față de daunele reale și punitive, precum și onorariile și costurile avocaților.
5. Securitate sporită pentru informațiile sensibile
Connecticut SB 6, la fel ca multe alte legi privind confidențialitatea, oferă garanții îmbunătățite pentru anumite tipuri de informații.
Aceste „date sensibile” includ informații despre rasa, etnia, credințele religioase, starea de sănătate mintală sau fizică sau diagnosticul unei persoane, viața sexuală, orientarea sexuală, statutul de cetățenie sau statutul de imigrare; date genetice și biometrice care pot fi utilizate pentru identificare; informațiile colectate de la copii; și informații de localizare geografică.
Prelucrarea datelor sensibile necesită consimțământul consumatorului și, inevitabil, crește potențialul de prejudiciu adus consumatorului, motiv pentru care este necesară o Evaluare a impactului asupra confidențialității datelor (DPIA).
6. Politica de confidențialitate
Connecticut SB 6 cere organizațiilor să își actualizeze Politicile de confidențialitate pentru a include următoarele dezvăluiri:
- Tipurile de date personale pe care le gestionează compania;
- De ce compania prelucrează datele personale;
- Una sau mai multe modalități sigure și de încredere prin care consumatorii își pot exercita drepturile la confidențialitate, inclusiv capacitatea de a contesta o decizie privind o solicitare privind drepturile la confidențialitate;
- Categoriile de date cu caracter personal schimbate cu terți, dacă există;
- Tipurile de terți cu care se fac schimb de date cu caracter personal, dacă există;
- O adresă de e-mail activă la care un client poate contacta compania;
- Dacă o companie vinde sau prelucrează date personale pentru publicitate direcționată, Politica de confidențialitate trebuie să precizeze acest lucru, precum și modul în care clienții pot renunța.
Planul de conformitate cu confidențialitatea Convert
Pe măsură ce sunt introduse mai multe legi privind confidențialitatea, ne putem aștepta ca peisajul să se schimbe și mai mult, cu o legislație și mai nouă privind confidențialitatea datelor, precum și mai multe runde de comentarii și revizuiri.
Toți acești factori pot avea un impact asupra modului în care software-ul dvs. este compatibil și asupra modului în care este formulată Politica dvs. de confidențialitate.
Deci, cum ține Convert evidența tuturor acestor date și se asigură că nu trecem cu vederea nimic?
1. Crearea de alerte de cuvinte cheie relevante pentru confidențialitate
Începem prin a configura Alerte Google pentru termenii corespunzători. Sistemul nostru ne va alerta de fiecare dată când se adoptă o nouă legislație, se introduce un nou proiect de lege sau se decide un caz care conține oricare dintre termenii noștri de căutare. Captura de ecran de mai jos ilustrează unele dintre aceste alerte.
Este posibil ca rezultatele căutării să nu fie toate relevante, așa că trebuie să parcurgem alertele pentru a ne asigura că evaluăm doar datele relevante.
Fiecare cercetător bun știe că nu ar trebui să te bazezi pe o singură sursă pentru toate informațiile tale. De aceea Convert este membru al mai multor forumuri de confidențialitate. De asemenea, verificăm săptămânal materialele furnizate de Asociația Internațională a Profesioniștilor în Confidențialitate.
IAPP, de exemplu, publică o diagramă de comparație a legislației privind confidențialitatea (vezi mai jos) care conține informații utile despre toate facturile de confidențialitate care au fost introduse.
2. Verificarea site-urilor web ale autorităților de protecție a datelor (DPA)
Deși urmărirea noilor proiecte de lege, legi și statute este crucială, este la fel de important să urmăriți autoritățile de protecție a datelor și interpretările acestora. Entități precum acestea vă pot oferi informații cruciale despre ce va fi aplicat și cum.
Într-un articol recent, am subliniat modul în care Autoritatea austriacă pentru protecția datelor a făcut ilegală utilizarea Google Analytics.
3. Citirea articolelor de confidențialitate
Citim articole de opinie și povești despre confidențialitate și tehnologie, precum și perspective ale industriei privind confidențialitatea și informații despre ceea ce opinia publicului larg despre protecția actuală a confidențialității.
Cunoașterea modului în care industria și publicul larg simt despre confidențialitate și tehnologie ne ajută să evaluăm modelele de aplicare și acțiunile legislative, precum și spre ce se îndreaptă sectorul nostru în viitor.
4. Actualizarea politicilor și a informațiilor relevante
Este important să rețineți că Convert se ocupă de toate cele de mai sus nu numai pentru Politicile de confidențialitate, ci și pentru Termeni și Condiții, Acorduri de licență pentru utilizatorul final, Declinări de răspundere, Contracte și scripturile de urmărire A/B.
După strângerea tuturor informațiilor, stabilim dacă facem sau nu revizuiri ale politicilor, apoi le actualizăm.
5. Informarea vizitatorilor site-ului
Pe măsură ce mai mulți consumatori verifică dacă un site web are o Politică de confidențialitate și ce practici de confidențialitate sunt menționate în astfel de politici, următorul pas este acela de a notifica vizitatorii site-ului nostru și de a converti utilizatorii despre modificările pe care le facem. Toate noile legi impun politicilor de confidențialitate să menționeze data lor de intrare în vigoare sau cea mai recentă dată revizuită. Dacă Politica dvs. de confidențialitate include această dezvăluire, utilizatorii site-ului web pot determina cu ușurință dacă politica a fost modificată, doar uitându-se la data acesteia.
Planul Convert pentru Connecticut SB 6
Dacă aveți deja un cont Convert, nu aveți de ce să vă faceți griji! Vom ține evidența acestei noi legi, precum și a oricăror revizuiri sau reglementări, pentru dvs. Dacă legea vi se aplică, politicile dumneavoastră vor fi revizuite pentru a include dezvăluirile de mai sus înainte ca legea să intre în vigoare.
Monitorizăm îndeaproape legislația statului privind confidențialitatea și securitatea cibernetică la Convert. Pentru mai multe informații despre „cum să vă pregătiți pentru SB 6” și despre alte legi noi privind confidențialitatea din SUA, vizitați foaia noastră de parcurs GDPR .
