04/05/2023, 14:34 LGPD nos Estados Unidos

Nos EUA, uma lei federal de privacidade

aos moldes da LGPD "deveria substituir a
bagunça de leis estaduais de privacidade".
LGPD Office em artigo original de Ben Lovejoy
Ilustração: Dana Davis/Wirecutter

Os ativistas de privacidade e direitos civis dizem que uma lei federal de privacidade nos
Estados Unidos, ao estilo da GDPR (ou LGPD), deveria ser aprovada para substituir o
confuso conjunto de leis federais e estaduais em vigor no momento. Esta é uma abordagem
também endossada pela Apple, que quer a simplicidade de um único conjunto de exigências
de privacidade nos Estados Unidos como um todo.

Na União Europeia, a Lei Geral de Proteção de Dados (GDPR) fornece as proteções mais
fortes jamais vistas para os dados dos consumidores, tudo praticamente dentro de um único
dispositivo legal. Os EUA, em contraste, possuem nada menos que oito leis federais
diferentes de privacidade e outra generosa gama de leis estaduais em vigor ou em
elaboração...

Na reportagem do Wirecutter:

Os dados coletados pela grande maioria dos produtos e serviços que as pessoas usam todos
os dias não são regulamentados. Como não há leis federais de privacidade que
regulamentam muitas empresas, elas são praticamente livres para fazer o que quiserem com
os dados, a menos que um estado tenha sua própria lei de privacidade de dados (mais sobre
isso abaixo).

Na maioria dos estados americanos, as empresas podem usar, compartilhar ou até vender
quaisquer dados que coletam sobre você sem notificá-lo de que estão fazendo isso.

Nenhuma lei nacional padroniza quando (ou se) uma empresa deve notificá-lo se seus dados
forem violados ou expostos a entidades não autorizadas.
https://www.lgpdoffice.com.br/Artigos/USLGPD.html 1/3
04/05/2023, 14:34 LGPD nos Estados Unidos

Se uma empresa compartilhar seus dados, incluindo informações mais sensíveis, como sua
condição de saúde ou sua religião, com terceiros (como “corretores” de dados), esses
terceiros poderão vendê-los ou compartilhá-los sem notificá-lo.

A abrangente Lei Geral de Proteção de Dados (GDPR) da Europa exige que as empresas
solicitem algumas permissões para compartilhar dados e dá aos indivíduos o direito de
acessar, apagar ou controlar o uso desses dados. Os Estados Unidos, ao contrário, não
possuem sequer uma lei única que cubra a privacidade de todos os tipos de dados. Em vez
disso, tem uma mistura de leis que vão por siglas como HIPAA, FCRA, FERPA, GLBA, ECPA,
COPPA, VPPA [e FTC], concebidas para abranger apenas tipos específicos de dados em
circunstâncias especiais (muitas vezes desatualizadas).

É improvável que o consumidor americano médio possa até mesmo dizer o que significam
todas essas siglas, muito menos ter qualquer ideia dos direitos que eles têm ou não têm em
cada uma delas.

Depois há as leis estaduais de privacidade.

Atualmente, três estados nos EUA possuem três leis abrangentes diferentes de privacidade
para o consumidor: Califórnia (CCPA e sua emenda, CPRA), Virgínia (VCDPA), e Colorado
(ColoPA). Independentemente do estado em que uma empresa está localizada, os direitos
que as leis fornecem se aplicam somente às pessoas que vivem nesses estados.

Outros estados estão com suas próprias leis em vários estágios de tramitação.

Mesmo entre as leis estaduais existentes, apenas a Califórnia tem algo que se aproxima
remotamente das proteções no nível da GDPR (e LGPD).

Em contrapartida, alguns dos especialistas com quem falamos veem com ceticismo a Lei de
Proteção de Dados do Consumidor da Virgínia. "Eu consideraria a [VCDPA] uma lei bastante
fraca", disse Ruane na ACLU. "Ela se baseia no consentimento por exclusão (opt-out). Não há
proteções de direitos civis. Não há direito de ação judicial. Muitas das disposições são de
fixação de modelos de negócio. Basicamente, ela permite que as grandes empresas de
mineração de dados pessoais continuem fazendo o que têm feito". Nada disso deveria ser
muito surpreendente considerando que a lei da Virgínia foi escrita com forte contribuição da
Amazon.

Isto é complicado para os consumidores, dando-lhes direitos de privacidade muito diferentes

dependendo de onde vivem no país, e um pesadelo para as empresas, que eventualmente
https://www.lgpdoffice.com.br/Artigos/USLGPD.html 2/3
04/05/2023, 14:34 LGPD nos Estados Unidos

terão que estar em conformidade com mais de 50 leis de privacidade diferentes, variando
essencialmente de estado para estado.

Whitney Merrill, uma advogada de privacidade e DPO (Data Protection Officer - Encarregada),
disse que uma lei federal unificada facilitaria a vida de todos. "Precisamos de uma lei federal
que pondere sobre esses assuntos de forma muito mais consistente", disse Merrill, "para
garantir que os consumidores compreendam e saibam o que esperar de seus direitos sobre
seus dados".

Siga-nos:

César Becker
César Becker

https://www.lgpdoffice.com.br/Artigos/USLGPD.html 3/3