A maioria das empresas é cheia de segredos, sejam dados financeiros de clientes ou problemas de saúde de funcionários. É um bom negócio não limpar os assuntos privados das pessoas e isso também evita problemas com a lei. Leis federais e estaduais estabelecem restrições sobre fofocas sobre problemas de saúde, dados pessoais de crianças e informações financeiras.
HIPAA
Se você tem um plano de saúde da empresa, a Lei de Responsabilidade e Portabilidade do Seguro de Saúde provavelmente o cobre. A HIPAA exige que você adote políticas e procedimentos para manter as informações médicas de seus funcionários privadas. Isso inclui a saúde física ou mental dos funcionários, passada, presente ou futura, e os serviços de saúde que receberam de acordo com o plano. Não é um problema se ninguém conseguir identificar o funcionário. Se houver um nome associado aos dados, no entanto, você pode estar com problemas.
Segredos Genéticos
A Lei de Não Discriminação da Informação Genética proíbe as empresas de considerarem os resultados dos testes genéticos nas decisões de emprego. Também proíbe qualquer organização coberta pelo ato de divulgar informações genéticas sobre candidatos a emprego ou funcionários. Os resultados dos testes genéticos devem ser mantidos em um arquivo confidencial, separado de outros dados médicos. A lei abrange empregadores, sindicatos, agências de emprego e programas de aprendizagem.
COPPA
A Lei de Proteção à Privacidade Online das Crianças rege os dados coletados on-line de crianças menores de 13 anos. Se você souber que seu site coleta informações de crianças, deverá publicar uma declaração de política no site, informando as informações coletadas e compartilhando-as com terceiros. Você tem que fazer um esforço razoável para obter o consentimento dos pais para coletar ou usar as informações.
Privacidade financeira
Sob a Lei de Modernização Financeira Gramm-Leach-Bliley, empresas financeiras, como bancos e empresas de cartão de crédito, têm de dizer aos consumidores como a empresa usa informações financeiras. Os clientes habituais da empresa recebem um aviso automaticamente todos os anos. O aviso de privacidade geralmente é enviado pelo correio. Simplesmente postá-lo na parede do escritório não é suficiente notificação para cumprir a lei.
Leis Estaduais
As leis federais são a lei em todos os lugares nos Estados Unidos. Além disso, muitos estados aprovaram suas próprias leis de privacidade. O California Reader Privacy Act, por exemplo, diz que os vendedores de livros online só podem divulgar informações sobre os hábitos de leitura ou compras de um cliente se o cliente aprovar, ou se os dados estiverem cobertos por um mandado de busca ou ordem judicial. Connecticut exige que qualquer empresa que colete números da Previdência Social tenha uma política para proteger as informações.
