Lei de Privacidade do Consumidor da Califórnia (CCPA)

TL; RD
A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em 1º de janeiro de 2020. É uma legislação importante que visa proteger os dados pessoais dos californianos e tentar dar a eles mais controle sobre esses dados. Em alguns aspectos, é a versão americana do Regulamento Geral de Proteção de Dados (GDPR). E assim como o GDPR, seus efeitos vão muito além de suas próprias fronteiras, não sendo sua aplicabilidade condicionada pelo território.
O que é CCPA?
A Lei de Privacidade do Consumidor da Califórnia (CCPA), promulgada em 2018 e em vigor em 1º de janeiro de 2020, concede aos consumidores da Califórnia direitos e proteções adicionais sobre como as empresas podem usar suas informações pessoais. A CCPA impõe muitas obrigações às empresas, semelhantes às impostas pelo Regulamento Geral de Proteção de Dados (GDPR) adotado pela União Europeia (UE). No entanto, a CCPA é um pouco mais brandae se concentra mais na potencial venda de dados pessoais.
Com base na legislação introduzida no verão de 2018, a nova lei de privacidade da Califórnia dá aos consumidores o direito de solicitar que uma empresa divulgue detalhes sobre as informações pessoais que coleta sobre o consumidor.
Direitos do consumidor da Califórnia
Especificamente, o projeto de lei n. 3752 da Assembleia da Califórnia tem os seguintes direitos de privacidade do consumidor:
- Direito dos californianos de saber quais dados pessoais estão sendo coletados sobre eles.
- Direito dos californianos de saber se suas informações pessoais estão sendo vendidas ou divulgadas e para quem.
- Direito dos californianos de dizer não à venda de dados pessoais.
- Direito dos californianos de acessar seus dados pessoais.
- Direito dos californianos à igualdade de preços e serviços, mesmo que exerçam seus direitos de privacidade.
Quem é afetado
A CCPA se aplica a qualquer empresa que lide com dados pessoais de cidadãos da Califórnia, independentemente de onde eles operam. Isso é especialmente importante para quaisquer sites que os californianos possam acessar e inadvertidamente deixar seus dados pessoais (por exemplo, IP, localização, etc.).
No entanto, a CCPA é considerada mais branda, pois é aplicada apenas a empresas específicas e exclui principalmente as pequenas empresas. Os alvos são as empresas:
- que tenham receita bruta anual superior a US$ 25 milhões;
- que compre, colete ou venda informações pessoais de 50.000 ou mais consumidores ou famílias;
- que ganham mais da metade de sua receita anual com a venda de informações pessoais dos consumidores.
As organizações devem implementar e manter procedimentos e práticas de segurança razoáveis na proteção dos dados do consumidor.