Skip to main content
Sobre nós

California Consumer Privacy Act (CCPA) / Lei da Privacidade do Consumidor da Califórnia

TL; DR

A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em 1 de janeiro de 2020. É uma lei importante que visa proteger os dados pessoais dos californianos e tentar dar-lhes mais controle sobre esses dados. Em alguns aspectos, é a versão americana do Regulamento Geral de Protecção de Dados (RGPD). E como o RGPD, seus efeitos vão muito além de suas próprias fronteiras, já que sua aplicabilidade não é condicionada pelo território.

O que é o CCPA?

A Lei de Privacidade do Consumidor da Califórnia (CCPA), promulgada em 2018 e em vigor desde 1 de janeiro de 2020, e confere aos consumidores da Califórnia direitos e proteções adicionais na forma como as empresas podem usar suas informações pessoais. O CCPA impõe muitas obrigações às empresas, semelhantes às impostas pelo Regulamento Geral de Protecção de Dados (RGPD) adoptado pela União Europeia (UE). No entanto, oCCPA é ligeiramente mais brando e concentra-se mais na possível venda de dados pessoais.

Com base na legislação introduzida no verão de 2018, a nova lei de privacidade da Califórnia dá aos consumidores o direito de pedir a uma empresa que revele detalhes das informações pessoais que ela coleta sobre o consumidor.

Direitos do Consumidor na Califórnia

Especificamente, a California Assembly Bill 3752 tem os seguintes direitos de privacidade do consumidor:

  • O direito dos californianos de saber que dados pessoais estão sendo coletados sobre eles.
  • O direito dos californianos de saber se suas informações pessoais estão sendo vendidas ou reveladas e a quem.
  • O direito dos californianos de dizer não à venda de informações pessoais.
  • O direito dos californianos a aceder às suas informações pessoais.
  • O direito dos californianos à igualdade de preço e serviço, mesmo que exerçam o seu direito à privacidade.

Quem é afetado?

O CCPA aplica-se a qualquer empresa que lide com os dados pessoais de cidadãos da Califórnia, independentemente do local onde eles operam. Isto é especialmente importante para qualquer site que os californianos possam acessar e onde eles possam inadvertidamente deixar suas informações pessoais (por exemplo, IP, localização, etc.).

No entanto, o CCPA é considerado mais brando, uma vez que se aplica apenas a empresas específicas e exclui a maior parte das pequenas empresas. Os destinatários são empresas:

  • que têm uma receita bruta anual de mais de 25 milhões de dólares;
  • que compram, recolhem ou vendem informações pessoais de 50.000 ou mais consumidores ou lares;
  • que obtêm mais de metade da sua renda anual com a venda de informações pessoais do consumidor.

As organizações devem implementar e manter procedimentos e práticas de segurança razoáveis para proteger os dados dos consumidores.