Lei de Privacidade do Consumidor da Califórnia (CCPA)

Definição do California Consumer Privacy Act (CCPA)

O California Consumer Privacy Act (CCPA) é um estatuto estadual destinado a melhorar os direitos de privacidade e a proteção do consumidor para os residentes da Califórnia, Estados Unidos. Ele concede aos consumidores mais controle sobre as informações pessoais que as empresas coletam sobre eles.

O CCPA foi sancionado em 28 de junho de 2018 e entrou em vigor em 1º de janeiro de 2020. É considerado uma das leis de privacidade mais extensas dos Estados Unidos e possui semelhanças com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.

Conceitos e Disposições Chave do CCPA

1. Direito do Consumidor a Saber: O CCPA garante aos consumidores o direito de saber quais informações pessoais as empresas coletam sobre eles e como essas informações são usadas. As empresas são obrigadas a divulgar as categorias de informações pessoais que coletam, as fontes de onde as informações são coletadas, os propósitos para os quais as informações são usadas e as categorias de terceiros com quem as informações são compartilhadas.

2. Direito do Consumidor de Excluir: Os consumidores têm o direito de solicitar que as empresas excluam suas informações pessoais, sujeitas a certas exceções. Ao receber uma solicitação verificada, as empresas devem excluir as informações pessoais do consumidor de seus registros e instruir seus provedores de serviços a fazer o mesmo, a menos que uma exceção se aplique.

3. Direito do Consumidor de Optar por Não Participar: As empresas que vendem informações pessoais são obrigadas a fornecer um link "Não Vender Minhas Informações Pessoais" em seus sites, permitindo que os consumidores optem por não vender suas informações pessoais. Os consumidores podem exercer esse direito a qualquer momento, e as empresas são proibidas de discriminar os consumidores que exercem esse direito.

4. Direito do Consumidor à Não Discriminação: O CCPA proíbe as empresas de discriminar os consumidores que exercem seus direitos sob o CCPA. As empresas não podem negar bens ou serviços, cobrar preços diferentes ou fornecer um nível ou qualidade diferente de serviços aos consumidores que exercem seus direitos de privacidade.

5. Privacidade das Crianças: O CCPA inclui proteções específicas para crianças menores de 16 anos. As empresas devem obter o consentimento expresso dos pais ou responsáveis antes de vender informações pessoais de crianças menores de 13 anos. Para crianças entre 13 e 16 anos, o consentimento afirmativo deve ser dado pela própria criança.

6. Obrigações das Empresas: Além dos direitos dos consumidores, o CCPA impõe certas obrigações às empresas. As empresas devem implementar medidas de segurança razoáveis para proteger as informações pessoais que coletam contra acesso, destruição, uso, modificação ou divulgação não autorizados. Elas também devem fornecer aos consumidores pelo menos dois métodos para enviar solicitações para exercer seus direitos de privacidade, incluindo um número de telefone gratuito e um endereço de site.

Conformidade com o CCPA

As empresas devem garantir que estão em conformidade com o CCPA entendendo seus requisitos e implementando as mudanças necessárias em suas políticas de privacidade e práticas de gestão de dados. Aqui estão algumas dicas para as empresas evitarem qualquer violação:

• Entender o Escopo da Lei: As empresas devem avaliar se o CCPA se aplica a elas com base em suas receitas brutas anuais, na quantidade de dados de consumidores californianos que elas manuseiam e se atendem a qualquer outro critério descrito na lei.

• Atualizar Políticas de Privacidade: As empresas devem revisar e atualizar suas políticas de privacidade para incluir as divulgações necessárias sobre as categorias de informações pessoais coletadas, os propósitos para os quais as informações são usadas e os direitos disponíveis aos consumidores.

• Implementar Medidas de Proteção de Dados: As empresas devem implementar medidas de segurança razoáveis para proteger as informações pessoais que coletam. Isso pode incluir criptografia, controles de acesso, backups regulares de dados e treinamento de funcionários sobre melhores práticas de segurança de dados.

• Fornecer Mecanismos para os Direitos dos Consumidores: As empresas devem estabelecer processos para lidar com solicitações de consumidores para saber, excluir e optar por não participar. Isso pode envolver a criação de endereços de e-mail dedicados ou números de telefone gratuitos para receber e processar solicitações de consumidores.

• Treinar Funcionários: As empresas devem educar e treinar seus funcionários sobre os requisitos do CCPA, incluindo como lidar com solicitações de consumidores, proteger informações pessoais e cumprir as disposições da lei.

Relação com GDPR

O CCPA compartilha semelhanças com o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, que foi implementado em maio de 2018. Ambos os regulamentos visam melhorar os direitos de privacidade dos indivíduos e impor obrigações às empresas que coletam e processam informações pessoais. No entanto, há diferenças importantes entre os dois:

• Escopo Territorial: O GDPR se aplica a empresas que processam dados pessoais de indivíduos na União Europeia, independentemente da localização da empresa. Em contraste, o CCPA se aplica a empresas que coletam informações pessoais de residentes da Califórnia, independentemente de onde a empresa está localizada.

• Requisitos de Consentimento: O GDPR enfatiza a obtenção de consentimento explícito dos indivíduos para o processamento de seus dados pessoais, enquanto o CCPA foca em dar aos consumidores o direito de optar por não vender suas informações pessoais.

• Penalidades e Execução: O GDPR permite multas significativas por não conformidade, com penalidades que podem chegar a 4% do faturamento global anual de uma empresa. O CCPA prevê penalidades civis de até $2.500, ou até $7.500 para violações intencionais.

Apesar das diferenças, é importante que as empresas compreendam e cumpram ambos os regulamentos se manusearem informações pessoais de indivíduos tanto na Califórnia quanto na União Europeia.

Termos Relacionados

• Regulamento Geral sobre a Proteção de Dados (GDPR): Um regulamento na União Europeia que aborda a proteção de dados e a privacidade para indivíduos dentro da UE e do Espaço Econômico Europeu.
• Informação Pessoal: Qualquer informação que identifique, se relacione a, descreva ou seja capaz de ser associada a um indivíduo específico.