Skip to main content

Lei de Privacidade do Consumidor da Califórnia (CCPA)

TL; RD

A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em 1º de janeiro de 2020. É uma legislação importante que visa proteger os dados pessoais dos californianos e tentar dar a eles mais controle sobre esses dados. Em alguns aspectos, é a versão americana do Regulamento Geral de Proteção de Dados (GDPR). E assim como o GDPR, seus efeitos vão muito além de suas próprias fronteiras, não sendo sua aplicabilidade condicionada pelo território.

O que é CCPA?

A Lei de Privacidade do Consumidor da Califórnia (CCPA), promulgada em 2018 e em vigor em 1º de janeiro de 2020, concede aos consumidores da Califórnia direitos e proteções adicionais sobre como as empresas podem usar suas informações pessoais. A CCPA impõe muitas obrigações às empresas, semelhantes às impostas pelo Regulamento Geral de Proteção de Dados (GDPR) adotado pela União Europeia (UE). No entanto, a CCPA é um pouco mais brandae se concentra mais na potencial venda de dados pessoais.

Com base na legislação introduzida no verão de 2018, a nova lei de privacidade da Califórnia dá aos consumidores o direito de solicitar que uma empresa divulgue detalhes sobre as informações pessoais que coleta sobre o consumidor.

Direitos do consumidor da Califórnia

Especificamente, o projeto de lei n. 3752 da Assembleia da Califórnia tem os seguintes direitos de privacidade do consumidor:

  • Direito dos californianos de saber quais dados pessoais estão sendo coletados sobre eles.
  • Direito dos californianos de saber se suas informações pessoais estão sendo vendidas ou divulgadas e para quem.
  • Direito dos californianos de dizer não à venda de dados pessoais.
  • Direito dos californianos de acessar seus dados pessoais.
  • Direito dos californianos à igualdade de preços e serviços, mesmo que exerçam seus direitos de privacidade.

Quem é afetado

A CCPA se aplica a qualquer empresa que lide com dados pessoais de cidadãos da Califórnia, independentemente de onde eles operam. Isso é especialmente importante para quaisquer sites que os californianos possam acessar e inadvertidamente deixar seus dados pessoais (por exemplo, IP, localização, etc.).

No entanto, a CCPA é considerada mais branda, pois é aplicada apenas a empresas específicas e exclui principalmente as pequenas empresas. Os alvos são as empresas:

  • que tenham receita bruta anual superior a US$ 25 milhões;
  • que compre, colete ou venda informações pessoais de 50.000 ou mais consumidores ou famílias;
  • que ganham mais da metade de sua receita anual com a venda de informações pessoais dos consumidores.

As organizações devem implementar e manter procedimentos e práticas de segurança razoáveis na proteção dos dados do consumidor.