Regulamento de Conformidade CCPA

Regulamento de conformidade CCPA

O CCPA (California Consumer Privacy Act) é uma lei de proteção de dados e privacidade aprovada na Califórnia, EUA.

Implementada em 1º de janeiro de 2020, a CCPA concede aos residentes da Califórnia maior controle sobre suas informações pessoais e estabelece obrigações para empresas em relação ao tratamento e armazenamento desses dados.

Objetivos do CCPA

1. Proteger a privacidade dos consumidores.

2. Dar aos indivíduos mais transparência e controle sobre os dados que as empresas coletam.

3. Responsabilizar as empresas por práticas inadequadas de manipulação de dados.

Principais direitos concedidos aos consumidores

1. Direito de saber:

Os consumidores têm o direito de saber quais dados pessoais estão sendo coletados, para que estão sendo usados e com quem são compartilhados.

2. Direito de exclusão:

Eles podem solicitar que as empresas excluam os dados pessoais coletados, salvo algumas exceções (por exemplo, para concluir transações ou cumprir obrigações legais).

Os consumidores podem optar por não permitir que suas informações sejam vendidas a terceiros.

4. Direito à não discriminação:

As empresas não podem discriminar os consumidores que exercem seus direitos, como aumentar preços ou fornecer serviços inferiores.

5. Direito de acessar informações específicas:

Os consumidores podem solicitar uma cópia dos dados que uma empresa possui sobre eles.

Critérios para aplicação do CCPA

A CCPA aplica-se a empresas (independentemente de estarem sediadas ou não na Califórnia) que atendam a qualquer um dos seguintes critérios:

Receita anual superior a US$ 25 milhões.

Coletam, compartilham ou vendem dados pessoais de 50.000 ou mais consumidores, residências ou dispositivos por ano.

Derivam pelo menos 50% de sua receita anual da venda de dados pessoais.

Exemplos:

1. E-commerce e dados de compra:

Uma loja virtual coleta nomes, e-mails, endereços e histórico de compras dos clientes. Pela CCPA:

Deve informar claramente aos usuários o que será feito com os dados.

Deve disponibilizar um link ou botão "Não vender minhas informações" para permitir o opt-out.

Caso um cliente peça, a loja deve fornecer uma lista dos dados armazenados ou excluir essas informações.

2. Plataformas de redes sociais:

Uma rede social coleta informações de geolocalização e preferências dos usuários para oferecer anúncios direcionados.

Os usuários podem solicitar uma lista das informações coletadas e pedir para que seus dados não sejam vendidos para anunciantes terceirizados.

3. Aplicativo de transporte:

Um app como Uber ou Lyft coleta dados como localização em tempo real, histórico de corridas e informações de pagamento.

Caso um residente da Califórnia peça a exclusão desses dados, o app é obrigado a apagar essas informações (exceto as necessárias para obrigações legais, como impostos).

4. Fornecedor de serviços online:

Uma empresa de streaming coleta hábitos de visualização e informações de cartões de crédito.

Os usuários podem pedir para acessar ou deletar esses dados, e a empresa não pode discriminá-los (por exemplo, bloqueando acesso a filmes) se eles exercerem esses direitos.

Impacto para as empresas

Transparência: Empresas precisam atualizar políticas de privacidade, informando explicitamente como os dados são coletados, armazenados e usados.

Recursos para atendimento: Ferramentas para processar solicitações de exclusão e acesso dos consumidores.

Multas: O descumprimento pode gerar multas de até US$ 7.500 por violação intencional e US$ 2.500 por violação não intencional.

O CCPA é comparável à GDPR europeia, mas é mais focado em direitos de privacidade dos consumidores nos EUA.