Privacidade de dados em 2024: as novidades a que estamos atentos

Em 2023, foi aprovada uma série de novos regulamentos sobre privacidade, e alguns regulamentos aprovados anteriormente entraram em vigor. Em 2024, ainda mais serão aprovados ou implementados. Possivelmente ainda mais influentes, os requisitos regulamentares para as grandes empresas de tecnologia terão efeitos substanciais na privacidade de dados em terceiros que dependem das suas plataformas e serviços para gerar audiências, dados e receitas.

A IA tornar-se-á, certamente, mais regulamentada e a atenção que lhe tem sido dada também aumentou a sensibilização dos consumidores para o acesso e a utilização dos seus dados. Algumas alterações que irão surgir em resultado dos regulamentos e requisitos empresariais acima referidos também irão trazer melhorias bem-vindas ao panorama do consumidor, com mais transparência, concorrência, inovação e escolha do consumidor.

Vamos analisar algumas das mudanças que podemos esperar da privacidade de dados em 2024.

Algumas das leis aprovadas nos EUA em 2023 entrarão em vigor em 2024, aumentando substancialmente o número de estados americanos com regulamentos de privacidade de dados em vigor, com os respetivos requisitos associados para as empresas que processam dados pessoais.

Prevê-se que em 2024 sejam ultimados vários regulamentos importantes sobre privacidade de dados em todo o mundo, trazendo novas proteções para um maior número de pessoas e acrescentando proteções adicionais em regiões como a União Europeia (UE).

É provável que as tecnologias que possibilitam e melhoram a privacidade (tecnologias de proteção da privacidade, TPP) também assumam um papel central, com a política de privacidade de dados do seu website a começar a ser vista como um pilar para criar confiança nos utilizadores, promover a transparência e alinhar-se com as responsabilidades sociais da empresa.

Quando se iniciar a implementação regulamentar de novas leis, como o Regulamento dos Mercados Digitais, veremos provavelmente mudanças rápidas e significativas nas operações de grandes empresas de tecnologia e em empresas de menor dimensão que dependem dessas plataformas. As proteções de privacidade de dados estão preparadas para abranger mais pessoas do que nunca em todo o mundo. Será 75% da população até ao final do ano, como previu a Gartner?

Oito estados dos EUA aprovaram legislação de privacidade de dados em 2023 e as leis em cinco desses estados entrarão em vigor em 2024:

• Montana Consumer Data Privacy Act (MTCDPA)
• Florida Digital Bill of Rights (FDBR)
• Texas Data Privacy and Security Act (TDPSA)
• Oregon Consumer Privacy Act (OCPA)
• Delaware Personal Data Privacy Act (DPDPA)

14 dos 50 estados dos EUA têm atualmente regulamentos de privacidade de dados em vigor, embora, em 2023, 40 estados tenham apresentado legislação sobre privacidade, muitos deles não pela primeira vez. Prevê-se que, em 2024, ainda mais leis de privacidade de dados cheguem às mãos dos governadores.

A legislação federal sobre a proteção dos dados pessoais nos EUA continua a progredir lentamente ou está praticamente paralisada. No entanto, desenvolvimentos como a IA generativa e as suas utilizações estão a ser alvo de muita atenção e escrutínio, incluindo na frente da privacidade de dados, pelo que é possível que um tópico periférico como este possa proporcionar uma motivação mais forte para estabelecer uma lei federal mais ampla sobre a privacidade de dados nos EUA.

O projeto de lei C-27 estabelece o Digital Charter Implementation Act, 2022, que prevê a criação de um novo quadro para a gestão do acesso e utilização de informações pessoais no setor privado. O projeto de lei encontra-se atualmente em fase de apreciação em comissão e poderá ser aprovado em 2024. Este projeto de lei prevê a entrada em vigor do Consumer Privacy Protection Act (CPPA) e a substituição do regulamento PIPEDA, que tem mais de 20 anos.

O Digital Charter Implementation Act incluiria também o Personal Information and Data Protection Tribunal Act, que criaria um tribunal administrativo para rever algumas decisões do Privacy Commissioner do Canadá e impor sanções por violações da CPPA.

Esta lei também ajudaria a responder à expansão da influência e das aplicações da IA com a Artificial Intelligence and Data Act (AIDA), que ajudaria a regulamentar o comércio em sistemas de IA, utilizando uma abordagem baseada no risco. Quaisquer novos regulamentos ou quadros relativos à IA teriam de se centrar na privacidade de dados, especialmente para os consumidores.

A nível federal, a Austrália dispõe do Privacy Act desde 1988 (com leis adicionais dos estados e territórios). Há algum tempo que se prevê uma reformulação, embora a última alteração tenha sido efetuada em 2022. O Privacy Act Review Report, com 116 recomendações, foi publicado em fevereiro de 2023, e algumas violações de dados com grande visibilidade nos últimos anos irão provavelmente aumentar a pressão para melhorar a privacidade de dados e as proteções para os cidadãos do país. Espera-se que haja mais mudanças em 2024.

Na União Europeia, a Diretiva Privacidade e Comunicações Eletrónicas (ePD) está em vigor desde 2018, tal como o Regulamento Geral sobre Proteção de Dados (RGPD). No entanto, o Regulamento relativo à privacidade e às comunicações eletrónicas (ePR), que revogaria o ePD, ainda não foi aprovado. Desde então, a UE aprovou outras leis com elementos de privacidade de dados nos últimos anos, incluindo o Regulamento dos Mercados Digitais, e é provável que o Regulamento da IA seja aprovado no início de 2024.

O ePR estabeleceria, entre outras coisas, regras mais claras sobre a utilização de cookies e regularia os serviços de comunicações eletrónicas mais recentes não abrangidos pelo ePD, como o WhatsApp ou o Facebook Messenger. No entanto, com um período de transição de 24 meses, se ultimado em 2024, não estaria totalmente em vigor até 2026.

Prevê-se que o Regulamento da AI da União Europeia, o primeiro do seu género, seja ultimado no início de 2024. Para além de fornecer novas regras, orientações e restrições sobre o desenvolvimento e a aplicação da IA na UE, é provável que tenha uma influência significativa em leis semelhantes noutros países, tal como aconteceu com o RGPD quando entrou em vigor.

O Presidente dos EUA, Joe Biden, assinou também uma ordem executiva para uma IA mais segura em outubro de 2023, que irá também influenciar os desenvolvimentos futuros neste domínio.

Abordámos o Pacote legislativo sobre os serviços digitais e as suas duas leis, o Regulamento dos Serviços Digitais (DSA) e o Regulamento dos Mercados Digitais (DMA) na nossa retrospetiva de 2023. Alguns requisitos com as leis estavam em vigor em 2023, mas a implementação começará no início de 2024.

Estas leis exigem a conformidade de determinadas grandes empresas de tecnologia e exigem que estas também exerçam pressão relativamente à conformidade sobre clientes e parceiros terceiros, o que pode ter um efeito muito maior na conformidade com a privacidade, especialmente para organizações de menor dimensão (especialmente na UE), do que os regulamentos como o RGPD têm tido até à data. Por exemplo, o requisito da Google para a utilização de uma plataforma de gestão de consentimento certificada que suporte o TCF 2.2 e o Consent Mode.

A partir de 2024, haverá mudanças substanciais que irão afetar as opções dos consumidores e as operações comerciais e competitividade nos mercados digitais, incluindo a adoção de plataformas de gestão de consentimento (CMP) para permitir a conformidade com a privacidade e a sinalização do consentimento.

Com os atuais desafios em matéria de privacidade de dados na UE e em resposta ao Regulamento dos Mercados Digitais (DMA), ao abrigo do qual foi designada como “gatekeeper”, a empresa-mãe do Facebook e do Instagram, a Meta, anunciou planos para um novo modelo de subscrição para os utilizadores acederem ao Facebook e ao Instagram, apelidado de “pay or ok”.

Na UE, no EEE e na Suíça, os utilizadores do Facebook e do Instagram poderão subscrever uma assinatura mensal paga nestas plataformas, para que não recebam publicidade. Serão apresentados anúncios aos utilizadores que optem por não pagar e serão recolhidos e utilizados os respetivos dados pessoais, por exemplo, para a personalização de anúncios.

No entanto, no final de 2023, vários grupos, incluindo o Gabinete Europeu das Uniões de Consumidores (BEUC), apresentaram queixa contra a Meta sobre a oferta de subscrição proposta, argumentando que era injusta e outra tentativa de contornar as leis da UE. Espera-se que este caso evolua em 2024 e que seja acompanhado de perto por outras grandes empresas de tecnologia.

Provavelmente, a melhor palavra-chave para o que se pode esperar da privacidade de dados em 2024 é aceleração. Muito do que foi iniciado em 2023 continuará a ser implementado ou influenciará a nova legislação, os requisitos empresariais, a tecnologia e as expectativas dos consumidores.

A privacidade de dados está a tornar-se fundamental para realizar negócios e proteger tanto a reputação de marcas como as receitas. As empresas estão a tomar consciência não só dos riscos da não conformidade, mas também das oportunidades de proteger os dados e respeitar a privacidade dos utilizadores. Espera-se que a privacidade de dados no espaço móvel, por exemplo, continue a aquecer em 2024.

Em algumas regiões, as empresas deparam-se com a necessidade de cumprir vários regulamentos, o que é um desafio, especialmente para as PME que têm recursos limitados. Contudo, este é o novo normal, e não é tão assustador quanto parece. A Usercentrics está aqui para ajudar, e as nossas soluções foram concebidas para serem intuitivas, fiáveis e, sobretudo, personalizadas, à medida que a sua empresa cresce, a sua base tecnológica se altera e os regulamentos evoluem.

A Usercentrics não fornece aconselhamento jurídico e as informações são fornecidas apenas para fins educacionais. Recomendamos sempre o recurso a aconselhamento jurídico qualificado ou a especialistas em privacidade relativamente a questões e operações de privacidade e proteção de dados.