Leis de proteção de dados nos Estados Unidos
HIPAA
Uma das leis de proteção de dados mais amplas dos Estados Unidos é a Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA). Essa lei federal promulgada em 1996 cria proteções para informações relacionadas à saúde. Especificamente, o HIPAA especifica quem pode ter acesso às suas informações de saúde, e geralmente está disponível apenas para profissionais médicos que o estão usando para fins de coordenação de cuidados e tratamento, e as informações que estão sujeitas a proteção incluem as anotações de seus prestadores de serviços médicos e registros, registros de sua seguradora de saúde, informações e conversas que seu médico tenha com outros profissionais sobre seus serviços de tratamento e tratamento.
FACTA
Aprovada em 2003, a Lei de Transações de Crédito da Fair and Exact Federal (FACTA) foi criada para ajudar a proteger as informações de crédito dos consumidores contra os riscos associados ao roubo de dados. Especificamente, o FACTA torna ilegal que os recibos de cartões de crédito e débito listem mais do que os últimos cinco dígitos do número do cartão, embora isso não se aplique aos recibos escritos à mão. Além disso, sob o FACTA, se você fizer uma solicitação para o seu relatório de crédito, você tem o direito de solicitar que os primeiros cinco dígitos do seu número do Seguro Social não sejam incluídos no arquivo.
COPPA
A Lei de Proteção à Privacidade das Crianças dos Estados Unidos (COPPA) foi fundada em 1998 como um meio de proteger a privacidade de crianças menores de 13 anos de idade. Em particular, a lei é destinada a sites que são destinados a crianças ou que têm conhecimento de que as crianças visitam o site. Isso exige que esses sites publiquem as políticas de privacidade no site que detalham se as informações pessoais estão sendo coletadas, como as informações estão sendo usadas e as práticas de divulgação do site pelo operador. Esses sites também devem obter o consentimento dos pais verificável para coletar essas informações das crianças. O provedor deve, a pedido dos pais, fornecer uma descrição do tipo de informação que é coletada e descontinuar a coleta futura de dados para o filho em particular.