O que vem a seguir para a privacidade? Perguntas frequentes sobre GDPR e CCPA
Publicados: 2020-01-29
Tendo entrado em vigor em 1º de janeiro de 2020, a Lei de Privacidade do Consumidor da Califórnia (CCPA) é amplamente considerada uma das leis de privacidade mais abrangentes dos Estados Unidos até o momento. A CCPA coloca limitações na coleta e venda de informações pessoais de um cliente, ao mesmo tempo em que fornece certas proteções legais quando se trata dessas mesmas informações pessoais. Mas o CCPA não é apenas uma versão dos EUA do Regulamento Geral de Proteção de Dados (GDPR) da UE. Embora você não precise começar tudo de novo se estiver preparado para o GDPR, isso não significa que você tenha todas as suas bases cobertas pelo CCPA.
Neste blog, abordaremos os fundamentos do CCPA, como ele se compara ao GDPR e algumas das perguntas frequentes que surgiram sobre cada um e sua implementação em empresas dos EUA que trabalham doméstica e internacionalmente.
A quem se aplica o CCPA?
A CCPA se aplica a qualquer empresa que satisfaça uma ou mais das seguintes condições:
- Faz negócios no estado da Califórnia
- E satisfaz um dos seguintes critérios:
- Receita bruta anual superior a US$ 25 milhões;
- Sozinho ou em combinação, compra anualmente, recebe para fins comerciais da empresa, vende ou compartilha para fins comerciais, sozinho ou em combinação, as informações pessoais de pelo menos 50.000 consumidores, residências ou dispositivos; ou
- Obtém pelo menos 50% de suas receitas anuais com a venda de informações pessoais dos consumidores.
As maiores diferenças entre o GDPR e o CCPA estão no escopo da aplicação, na extensão das limitações de cobrança e nas regras sobre responsabilidade por violações e desafios por não conformidade. Neste gráfico, você verá algumas das diferenças sutis, mas importantes, entre o GDPR e o CCPA.
| RGPD | CCPA | |
| Alcance | Protege os residentes da UE de empresas localizadas dentro ou fora da UE. Abrange o processamento e coleta e aplicação de dados pessoais. | Protege os residentes da Califórnia e aplica-se a empresas com mais de US$ 25 milhões em receita, obtém 50% da receita de informações pessoais do cliente ou processa informações sobre mais de 50.000 residentes Abrange a coleta, processamento e venda de informações pessoais. |
| Dados/Informações Pessoais | Definido como qualquer informação relativa a uma pessoa, incluindo dados disponíveis publicamente. | Definido como informação que se relaciona, descreve ou pode ser vinculada direta ou indiretamente a uma pessoa ou família. |
| Direitos de acesso/divulgação | Exige que as empresas informem os clientes sobre os direitos no ponto de coleta. | Exige que as empresas informem os clientes antes ou no ponto de coleta sobre as categorias de informações pessoais a serem coletadas e os propósitos da coleta. |
| Excluir | Os clientes podem solicitar a restrição de qualquer tipo de dados pessoais. | As empresas devem notificar os direitos de cancelamento e fornecer aos consumidores o direito de cancelar a venda do PI, mas não a coleta do mesmo. Eles devem fornecer um link 'Não venda minhas informações pessoais' em sua página inicial. |
| Avaliação do impacto da proteção de dados (DPIA) | Requer um DPIA para qualquer processamento que possa colocar em risco os direitos de dados de um titular. | Nenhum DPIA é necessário, mas é responsabilidade da empresa implementar e manter medidas de segurança apropriadas para proteger as informações de um cliente. |
perguntas frequentes
Isso se aplica a empresas não localizadas na Califórnia?
Uma empresa não precisa estar localizada no estado da Califórnia para estar sujeita à CCPA. Isso significa qualquer empresa que esteja "fazendo negócios" por meio de transações on-line com residentes da Califórnia ou que tenha funcionários que morem no estado.
As empresas podem ser multadas por descumprimento?
O direito privado de ação na CCPA é limitado a violações de dados. Sob o direito privado de ação, os danos podem ficar entre $ 100 e $ 750 por incidente por consumidor. A AG da Califórnia também pode fazer cumprir a CCPA em sua totalidade com a capacidade de impor uma penalidade civil de até US$ 2.500 por violação ou US$ 7.500 por violação intencional.
Não acho que realmente coletamos informações pessoais. O CCPA se aplica?
A CCPA tem uma descrição extremamente ampla do que constitui informação pessoal. Se você coletar currículos para anúncios de emprego, seu site rastreia cookies ou se você tiver um formulário 'Fale conosco' em seu site, estará coletando informações pessoais.
Existe isenção para negócios B2B?
Tipo de. As empresas B2B recebem uma isenção limitada de cumprir cada um dos requisitos da CCPA quando se trata de transações e comunicações com outras organizações, empresas e agências governamentais. As informações pessoais coletadas durante as comunicações ou transações B2B de ou sobre um funcionário, proprietário, diretor, executivo ou contratado de uma empresa ou agência governamental estão isentas da maioria dos requisitos da CCPA. Mas essa isenção expirará no final de 2020. Mesmo que sua empresa B2B não esteja vendendo informações de contato comercial, você ainda precisa determinar até que ponto as informações coletadas para fins de marketing devem estar em conformidade com a CCPA.
Como cobrir suas bases?
A CCPA exige que as empresas mantenham registros detalhados de todas as categorias de informações pessoais desde 1º de janeiro de 2019. Você deve começar a inventariar todos os dados coletados desde essa data. Você também precisará atualizar seus avisos de privacidade e adicionar um link “Não venda minhas informações pessoais” à sua página inicial.
Recursos adicionais para proprietários de empresas
O Magento também fornece um guia excelente e mais detalhado para garantir que seu site esteja em conformidade com GDPR e CCPA. Está disponível aqui.
Para uma análise ainda mais aprofundada da lei CCPA, consulte este ótimo artigo da National Law Review .
Embora a CCPA tenha algumas restrições que atualmente a limitam ao estado da Califórnia, há poucas dúvidas de que terá repercussões nos EUA e no mundo. Afinal, a Califórnia é a 5ª maior economia do mundo. Com algo tão complicado quanto esta nova lei e tão importante quanto o seu negócio, recomendamos que você consulte seu advogado para confirmar se a CCPA se aplica ao seu negócio antes de tomar medidas de conformidade.
Entrar em contato
Conecte-se com um de nossos especialistas hoje para discutir suas necessidades de comércio eletrônico!
Contate-nos