O que é o CCPA (California Consumer Privacy Act)?

O que é o CCPA (California Consumer Privacy Act)?

O que é oLei de Privacidade do Consumidor da Califórnia (CCPA)é uma lei de privacidade de dados promulgada no estado da Califórnia, EUA, projetada para proteger os direitos de privacidade dos residentes da Califórnia, dando-lhes mais controle sobre suas informações pessoais. Ele entrou em vigor em 1o de janeiro de 2020. Abaixo está uma visão geral dos principais elementos e disposições do CCPA:

1.Finalidade do CCPA

O CCPA visa fornecer aos residentes da Califórnia transparência sobre como suas informações pessoais são coletadas, usadas e compartilhadas pelas empresas. Ele dá aos indivíduos a capacidade de acessar, excluir e controlar seus dados pessoais.

2.Quem o CCPA se aplica?

O CCPA aplica-se a empresas com fins lucrativos que atendam a um ou mais dos seguintes critérios:

  • Receitas anuaisde mais de US$ 25 milhões.
  • Compre, vende ou compartilha informações pessoaisde 100.000 ou mais consumidores ou famílias da Califórnia.
  • Deriva 50% ou mais das receitas anuaisde vender informações pessoais dos consumidores da Califórnia.

Mesmo as empresas fora da Califórnia devem cumprir se cumprirem esses limites e processarem os dados pessoais dos residentes da Califórnia.

3.O que são informações pessoais sob o CCPA?

O CCPA define informações pessoais amplamente para incluir qualquer informação que possa ser vinculada a um indivíduo ou agregado familiar específico. Isso inclui, mas não está limitado a:

  • Nome, endereço, número de telefone, e-mail.
  • Número da Segurança Social, número da carteira de motorista.
  • Atividade da Internet, endereço IP e dados de geolocalização.
  • Histórico de compras, histórico de navegação.
  • Informação sobre emprego e educação.
  • Dados biométricos.

Ele também inclui quaisquer inferências extraídas dos dados que possam criar um perfil sobre as preferências, características, tendências psicológicas e comportamentos de um indivíduo.

4.Direitos do Consumidor ao abrigo do CCPA

O CCPA concede os seguintes direitos aos residentes da Califórnia:

a.Direito de saber

Os consumidores têm o direito de solicitar:

  • As categorias e partes específicas de informações pessoais coletadas sobre elas.
  • As categorias de fontes das quais suas informações foram coletadas.
  • O propósito comercial ou comercial para coletar ou vender suas informações pessoais.
  • As categorias de terceiros com quem suas informações são compartilhadas.

b.Direito de Excluir

Os consumidores podem solicitar que uma empresa exclua suas informações pessoais que foram coletadas, sujeito a certas exceções (por exemplo, se os dados forem necessários para concluir uma transação, cumprir uma obrigação legal ou para fins de segurança).

c.Direito à exclusão da venda de informações pessoais

Os consumidores têm o direito de optar por não receber a venda de suas informações pessoais a terceiros. As empresas devem fornecer um link claro e conspícuo "Não vender minhas informações pessoais" em seu site para facilitar esse processo de exclusão.

d.Direito à não discriminação

Os consumidores não podem ser discriminados por exercerem os seus direitos CCPA. Isso significa que as empresas não podem:

  • Negar bens ou serviços.
  • Carregue diferentes preços ou taxas.
  • Fornecer um nível ou qualidade de serviço diferente, a menos que as diferenças estejam razoavelmente relacionadas ao valor dos dados do consumidor.

5.Obrigações para as empresas ao abrigo do CCPA

As empresas que se enquadram no CCPA devem aderir a vários requisitos:

a.Fornecer avisos de privacidade

As empresas devem informar os consumidores, no momento ou antes do momento da coleta de dados, sobre os tipos de informações pessoais coletadas e as finalidades para as quais serão utilizadas. Esta informação é geralmente apresentada em uma política de privacidade.

b.Responder às solicitações do consumidor

  • As empresas são obrigadas a verificar e responder às solicitações dos consumidores para acessar, excluir ou cancelar dentro de 45 dias.
  • Devem fornecer um método para que os consumidores enviem esses pedidos, como um número gratuito ou um formulário web.

c.Treinamento e Manutenção de Registro

  • Os funcionários que lidam com consultas dos consumidores sobre privacidade devem ser treinados sobre como cumprir o CCPA.
  • As empresas devem manter registros das solicitações dos consumidores e como foram tratadas por pelo menos 24 meses.

d.Segurança de dados

  • O CCPA impõe às empresas o dever de implementar e manter procedimentos e práticas de segurança razoáveis para proteger as informações pessoais dos consumidores.

6.Multas e Penalidades

O CCPA permite a aplicação peloProcurador-Geral da Califórniabem como ações judiciais privadas em circunstâncias específicas:

  • Violações intencionaispode levar a multas de até US $ 7.500 por violação.
  • Violações não intencionaispode resultar em multas de US $ 2.500 por violação se não forem corrigidas dentro de 30 dias após ser notificado do problema.
  • Os consumidores também podem levar ações judiciais privadas se suas informações pessoais forem expostas devido à falha de uma empresa em implementar medidas de segurança razoáveis, com danos estatutários variando de US $ 100 a US $ 750 por incidente ou danos reais, o que for maior.

7.Lei de Direitos de Privacidade da Califórnia (CPRA)

Em 2020, os eleitores da Califórnia aprovaram oLei de Direitos de Privacidade da Califórnia (CPRA), que se expande sobre o CCPA. O CPRA entrou em vigor em 1o de janeiro de 2023, e introduz vários direitos e obrigações adicionais, incluindo:

  • Direito de Corrigir: Os consumidores podem solicitar que sejam corrigidas informações pessoais imprecisas.
  • Expandido direito ao desativar: Os consumidores podem optar por não só a venda de informações pessoais, mas também o compartilhamento de informações pessoais para publicidade direcionada.
  • Informações pessoais sensíveis: O CPRA introduz novas regras em torno do uso e divulgação de informações pessoais confidenciais (por exemplo, dados financeiros, raça, dados de saúde).
  • Criação da Agência de Proteção à Privacidade da Califórnia (CPPA): A CPRA estabelece esta agência para fazer cumprir as leis de privacidade e fornecer orientação às empresas e consumidores.

8.Comparações com o GDPR

Embora o CCPA seja uma grande lei de privacidade nos Estados Unidos, ela difere doRegulamento Geral de Proteção de Dados (GDPR)de várias maneiras:

  • Aplicabilidade: GDPR aplica-se globalmente a qualquer organização que processe os dados pessoais dos residentes da UE, enquanto o CCPA se aplica apenas aos residentes da Califórnia.
  • Consentimento: GDPR requer consentimento afirmativo para coleta de dados, enquanto o CCPA permite que as empresas coletem e usem informações pessoais, a menos que o consumidor opte por sair.
  • Direitos do Consumidor: GDPR concede direitos mais amplos, como o direito à portabilidade de dados e proteções mais extensas em torno da tomada de decisões automatizadas.

O CCPA é uma das leis de privacidade de dados mais abrangentes nos Estados Unidos e representa uma mudança para uma maior transparência de dados e controle do consumidor sobre informações pessoais. A lei estabelece as bases para a futura legislação de privacidade nos EUA e é muitas vezes comparada às leis internacionais de proteção de dados, como o GDPR.

    • Related Articles

    • O que é GDPR (Regulamento Geral de Proteção de Dados)?

      O que é oRegulamento Geral de Proteção de Dados (GDPR)estabelece diretrizes que abrangem vários aspectos da proteção de dados e privacidade para indivíduos dentro da União Europeia (UE) e do Espaço Econômico Europeu (EEE), incluindo como as ...

    • Cláusulas contratuais padrão para transferências de dados entre o Reino Unido e os EUA

      Cláusula 1: Definições 1. *Data Exportador:* O representante baseado no Reino Unido que transmite os dados pessoais. 2. * Importador de dados:* O representante baseado nos EUA que recebe os dados pessoais. 3. Dados Pessoais:* Qualquer informação ...

    • Novo contacto com o cliente

      Novo contacto Para criar um novo contato com o cliente, abra o perfil do cliente na área de administração que você deseja criar o contato e clique na guia Contatos. Para criar um novo contato relacionado a este cliente, clique noNovo contactobotão. ...

    • Rastreamento E-mails enviados

      A partir da versão 2.0 há um novo recurso exclusivo adicionado em nosso CRM para rastrear e-mails enviados se eles forem abertos para os recursos de "vendas". Esse recurso irá ajudá-lo a determinar facilmente o eq se o contato abriu o e-mail quando ...

    • Permitir que os membros do projeto vejam todas as tarefas do projeto

      Por padrão, todas as tarefas relacionadas ao projeto são visíveis para todos os membros do projeto. Se você quiser apenas mostrar as tarefas onde o membro da equipe é atribuído/adicionado como seguidor, você precisa desativarPermitir que todos os ...