A Lei de Privacidade do Colorado (CPA) foi sancionada em 7 de julho de 2021. Posteriormente, entrou em vigor em 1º de julho de 2023.
O Procurador-Geral do Colorado é responsável por fazer cumprir a Lei de Privacidade do Colorado. As violações do CPA podem resultar em penalidades civis de $2.000, atingindo um máximo de $500.000 para violações relacionadas.
Quem isso impacta?
Empresas sediadas no Colorado ou que produzem produtos ou serviços destinados aos residentes do Colorado e:
- Controlar ou processar dados pessoais de pelo menos 100.000 consumidores por ano civil; ou
- Obter receitas da venda de dados pessoais e controlar ou processar dados pessoais de pelo menos 25.000 consumidores
Ao contrário do CCPA ou do VCDPA, não existe um valor mínimo em dólares para a receita comercial.
Isenções
- Instituições financeiras sujeitas à Lei Gramm-Leach-Bliley
- Transportadoras aéreas
- Associação Nacional de Valores Mobiliários
- Dados pessoais mantidos por um serviço público ou autoridade pública somente se os dados pessoais forem processados conforme autorizado pelas leis estaduais ou federais
- Dados pessoais mantidos por uma instituição de ensino superior do Colorado, pelo estado do Colorado, pelo departamento judicial do estado do Colorado ou por um condado ou município, desde que os dados pessoais sejam processados apenas conforme autorizado pelas leis estaduais ou federais.
Direitos do consumidor
Quaisquer dados sobre eles mantidos ou processados por um controlador.
Inexactidões nos seus dados pessoais, tendo em conta a natureza dos dados pessoais e as finalidades do tratamento dos seus dados pessoais.
Dados pessoais coletados sobre eles.
Os consumidores têm o direito de obter os seus dados pessoais num formato portátil e, na medida tecnicamente viável, facilmente utilizável, que permita ao consumidor transmitir os dados a outra entidade com impedimento.
Do tratamento dos seus dados pessoais para efeitos de: publicidade direcionada; venda de dados pessoais; ou, criação de perfis para a promoção de decisões que produzam efeitos legais ou igualmente significativos.
Controlador
Entidade que, isoladamente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos dados pessoais.
Processador
Uma entidade que processa dados pessoais em nome de um controlador.
Aplicação
O Procurador-Geral do Colorado é responsável por fazer cumprir a Lei de Privacidade do Colorado. As violações do CPA podem resultar em penalidades civis de $2.000, atingindo um máximo de $500.000 para violações relacionadas.
período de cura
Até 1º de janeiro de 2025, se uma violação for descoberta, o controlador terá 60 dias para corrigi-la antes que qualquer ação possa ser tomada contra ele, este é o chamado “período de cura”. Após esta data o Procurador-Geral poderá agir sem aviso prévio.
A Value Privacy está disponível para garantir que sua empresa esteja em conformidade com os regulamentos de dados e privacidade. Se você precisa de uma verificação de integridade de privacidade ou deseja ajuda para garantir que você e sua empresa estão prontos para a chegada da Lei de Privacidade do Colorado, estamos aqui para ajudar. Você pode Descubra mais sobre o que fazemos ou entre em contato conosco e converse sobre suas necessidades.