1. Criação de perfis (profiling). |
Só podem ser feitas mediante consentimento explícito do titular de dados. |
Não há legislação nacional. |
Prática não é proibida na LGPD. |
2. Direito de não ser objeto de decisões automatizadas. |
Há previsão. É necessário consentimento explícito para ser realizada. |
Não há previsão legal nas normas federais. |
Não há previsão. Além disso, a revisão de decisões automatizadas pode ser feita automaticamente. |
3. Direito de retirar os dados pessoais de cadastros (opt-out). |
Há previsão, com exceções. |
Existem restrições a partir da Federal Privacy Act. |
Há previsão, com exceções. |
4. Utilização de dados pessoais para novas finalidades. |
A norma proíbe o uso de dados para novas finalidades. |
Existem restrições a partir da Federal Privacy Act. |
A lei prevê exceções que possibilitam a reutilização de dados pessoais. |
5. Informação ao titular sobre o uso dos dados pessoais. |
O regulamento estabelece que os titulares sejam informados do uso dos dados. |
Existem restrições a partir da Federal Privacy Act. |
A lei permite o uso compartilhado dos dados sem informar aos titulares. |
6. Remoção de conteúdo. |
Regime de notificação e retirada (notice and take down). |
Ordem judicial com base na seção 230 do Communications Decency Act, de 1996. |
Ordem judicial - artigo 19 do Marco Civil da Internet. |
7. Responsabilização de intermediários. |
Responsabilidade compartilhada entre publicação original e plataformas de conteúdo. |
Apenas publicação/autor original. |
Apenas publicação/autor original. |
8. Acesso aos dados pelo poder público e autoridades policiais. |
Regras valem igualmente para autoridades de investigação e executivo com pequenas exceções voltadas ao interesse público. |
Legislação nacional com base no Federal Privacy Act e no Patrioct Act, que amplia o acesso aos dados por agentes de segurança. |
Potencializa o compartilhamento de dados entre órgãos do poder público e cria exceções para poder público e sistema de segurança. |
9. Órgão regulatório de fiscalização e aplicação de sanções. |
Autoridades Nacionais independentes e autoridades Europeias de coordenação. |
Comissão Federal de Comércio/ Federal Trade Administration (FTC) |
Secretaria Nacional do Consumidor (MJ), ANATEL e Autoridade Nacional de Proteção de dados. |