CCPA – O Que É A Lei De Privacidade Do Consumidor Da Califórnia?

Views: 114
0 0
Read Time:11 Minute, 3 Second

A privacidade do consumidor online é uma preocupação cada vez maior. Cada vez que um consumidor acessa um site, a empresa coleta dados pessoais sobre ele. Mas o que são dados pessoais? Os dados pessoais são considerados qualquer coisa que diferencie um usuário de outro. Isso pode ser tão detalhado quanto um número de seguro social ou tão vago quanto a faixa etária do usuário. Com os sites coletando grandes quantidades desses dados pessoais sobre os usuários, muitos começaram a questionar por que esses dados estão sendo coletados, quem tem acesso a eles e como estão sendo usados. À medida que as pessoas falam mais sobre suas preocupações com a privacidade online, os governos começam a intervir, criando leis e regulamentos para controlar a coleta e o uso de informações do consumidor.

Uma das mais novas leis é a Lei de Privacidade do Consumidor da Califórnia, conhecida como CCPA. Este ato se aplica apenas a residentes da Califórnia e foi criado como uma forma dos residentes da Califórnia limitarem a quantidade e o tipo de informações que as empresas podem coletar.

A CCPA foi sancionada em 28 de junho de 2018 e entrou em vigor em 1º de janeiro de 2020. Em 1º de junho de 2020, o pacote de regulamentação final proposto foi submetido ao California Office of Administrative Law. Uma vez que a CCPA foi aprovada pela OAL, ela se tornou uma lei e, portanto, aplicável, a partir de 1º de julho de 2020. Por ser uma lei executória, empresas e sites agora enfrentam consequências por descumprimento.

Quem Deve Cumprir O CCPA?

As empresas que fazem negócios na Califórnia, independentemente de sua localização no mundo, devem se preocupar se devem cumprir a CCPA. Para empresas que atendem aos residentes da Califórnia, existem três critérios principais quando se trata de quem deve cumprir os regulamentos da CCPA. Para se enquadrar na CCPA, uma empresa deve ter pelo menos US $ 25 milhões em receita anualmente ou manter os dados de 50.000 ou mais pessoas, famílias ou dispositivos, ou ganhar mais da metade de sua receita anual com a venda de dados pessoais. Apenas um desses requisitos deve ser atendido para que uma empresa se enquadre no CCPA.

As empresas às quais a CCPA não se aplica são instituições de seguros, agentes e organizações de apoio. Mas isso não significa que eles podem fazer o que quiserem com os dados da Californian. Já existe um regulamento, denominado IIPPA, que é muito semelhante aos regulamentos do CCPA, que se aplica a instituições de seguros e afins. O CCPA também não se aplica a organizações sem fins lucrativos, mesmo que atendam a um dos três critérios acima.

Quais São Os Requisitos CCPA?

Infográfico CCPA

Para empresas que devem cumprir o CCPA, existem alguns requisitos que eles devem ter certeza de que cumprem. O CCPA é uma regulamentação centrada no consumidor, portanto, todos os requisitos estão relacionados à capacidade dos consumidores de limitar e ser informados sobre sua coleta, armazenamento e uso de dados. A seguir estão os requisitos mais importantes para conformidade com o CCPA.

Direito de Notificação

Se uma empresa planeja coletar dados pessoais, deve declarar explicitamente suas intenções de forma a alertar o consumidor ao acessar o site. A maioria dos sites usará um pop-up de notificação que exige que os consumidores aceitem manualmente essas permissões.

Direito de Solicitar

A CCPA afirma que os consumidores têm o direito de solicitar uma discriminação específica das informações pessoais que foram coletadas. As empresas devem fornecer esses dados, por correio ou online, de forma que seja fácil de acessar e ler.

Direito de saber

Os residentes da Califórnia têm o direito de saber exatamente como e por que seus dados foram coletados. As empresas devem divulgar as categorias de dados coletados, as fontes usadas para coletar as informações, a finalidade da coleta ou venda das informações, com quais terceiros as informações serão compartilhadas e as informações específicas que foram coletadas.

Direito de opt-out

As empresas devem fornecer um link intitulado “Não vender minhas informações pessoais” que leva a um formulário fácil de enviar que os consumidores podem preencher para cancelar as vendas de dados pessoais. Depois que um cliente opta por não vender suas informações, a empresa deve esperar no mínimo um ano antes de solicitar suas informações novamente.

Direito de Excluir

Os consumidores têm o direito de enviar uma solicitação para que suas informações pessoais sejam excluídas dos bancos de dados de uma empresa específica. Se um cliente enviar tal solicitação, a empresa também deve entrar em contato com as empresas com as quais compartilhou os dados do cliente e solicitar que também os excluam.

Direito à Notificação de Incentivo Financeiro

Algumas empresas podem oferecer certos incentivos aos consumidores que aprovam o uso de seus dados pessoais. Se uma empresa oferece esses incentivos, monetários ou não, ela deve divulgar esse incentivo a seus clientes. Os consumidores devem dar consentimento explícito para aderir ao programa de incentivos da empresa.

Direito de Não Ser Discriminado Contra

Visto que há uma vantagem para as empresas poderem coletar e usar dados pessoais, elas desejam que o maior número possível de clientes aprove o uso de suas informações. No entanto, muitas pessoas optam por não compartilhar seus dados. O CCPA garante que os clientes que optarem por não compartilhar seus dados pessoais não paguem mais, recebam produtos ou serviços de qualidade inferior ou sejam atraídos por preços mais baixos se compartilharem seus dados.

GDPR Vs. CCPA 

O Regulamento Geral de Proteção de Dados, ou GDPR, é um vasto conjunto de regras que permite aos cidadãos da UE ter mais controle sobre como seus dados pessoais são usados. Embora isso pareça muito próximo ao CCPA, os dois diferem em muitos aspectos.

Entidades Aplicáveis

O GDPR e o CCPA se aplicam a diferentes entidades. O GDPR se aplica a controladores e processadores de dados, enquanto o CCPA se aplica a empresas com fins lucrativos que atendem a residentes da Califórnia e atendem a um dos requisitos listados acima. Isso significa que o GDPR é muito mais amplo, tanto para os cidadãos que protege quanto para as organizações às quais se aplica.

Informação Protegida

Tanto o CCPA quanto o GDPR têm a mesma definição básica do que constitui dados pessoais. Enquanto o GDPR diz quaisquer “dados identificáveis” e o CCPA diz “informações que identificam … um determinado consumidor ou família”, ambas as definições significam quaisquer dados que possam identificar uma pessoa de outra. A única diferença é que o CCPA também protege residências e dispositivos específicos, não apenas consumidores individuais.

Direitos do consumidor

Ao olhar para os direitos concedidos pelo GDPR e CCPA, algumas partes são muito semelhantes e outras são muito diferentes. O direito de acesso, direito de exclusão, direito de não discriminação e direito de solicitação são todos muito semelhantes. Ambos os regulamentos fazem quase a mesma coisa para proteger os cidadãos nesse aspecto. No entanto, o GDPR inclui muitos direitos, como o direito de retificação, o direito de restringir o processamento e o direito de contestar o processamento, que a CCPA não inclui. Embora o GDPR possa conter algumas proteções que o CCPA não contém, tanto o GDPR quanto o CCPA tomam medidas importantes para proteger os cidadãos e consumidores online.

Como O CCPA É Imposto?

A partir de quarta-feira, 1º de julho de 2020, a CCPA é exeqüível por lei. Mas quais são as consequências de não estar em conformidade com a CCPA? Até o momento, a CCPA deixa claro que, quando se trata de penalidades por descumprimento, multas serão aplicadas a empresas e danos podem ser concedidos aos consumidores quando as regulamentações da CCPA não forem seguidas.

A pena civil para empresas que não cumprirem a CCPA é de até US $ 7.500 por incidente. Quando você considera o grande número de pessoas sobre as quais a empresa média tem informações, essas multas podem chegar a um valor substancialmente alto. Embora US $ 7.500 seja o máximo, a maioria das violações resultará em multas menores. No entanto, se uma violação for considerada intencional, significando que a empresa não tomou as medidas adequadas para cumprir a CCPA, as multas provavelmente serão maiores do que para empresas que violaram a CCPA involuntariamente.

Para que uma indenização seja paga aos consumidores, uma ação judicial deve primeiro ser ajuizada e o procurador-geral deve estar envolvido. Quando os danos são concedidos, o valor pode variar de $ 100 a $ 750 por consumidor por incidente. Provavelmente, esses danos só serão pagos no caso de negligência grave da empresa que leve aos consumidores a sofrer uma perda substancial, como roubo de identidade ou violação de dados pessoais.

Como O CCPA Afeta Seus Negócios

Dependendo do tipo de negócio que você tem, há algumas maneiras diferentes de impactar seu negócio. O ato de se tornar compatível com o CCPA, ter dados limitados sobre os consumidores e a incapacidade de vender dados pessoais são apenas algumas das principais mudanças que o CCPA trará para muitas empresas.

As empresas não apenas terão que criar seções CCPA cuidadosamente em seus sites, mas também precisarão ser atualizadas todos os anos. Ter informações de CCPA em um site é algo que precisa ser feito com cuidado para garantir que atenda a todos os requisitos legais. Para algumas empresas menores, o custo de se tornar compatível com o CCPA pode ser significativo.

Como os residentes da Califórnia terão a opção de cancelar, limitar e excluir os dados pessoais coletados, as empresas podem descobrir que não possuem muitos dos dados úteis do consumidor que costumavam ter. Isso afetará a capacidade de uma empresa de criar uma estratégia de marketing eficaz e prever tendências de consumo, especialmente na Califórnia.

Para empresas que dependem da venda de dados, os impactos da CCPA serão mais graves. Não apenas essas empresas coletarão menos dados do que o normal, mas os dados também podem ser distorcidos, uma vez que muitos residentes da Califórnia podem optar por não participar da coleta de dados. Como o CCPA está limitado à Califórnia, esse impacto não deve ser devastador. Mas, se mais estados adotarem regulamentações como a CCPA, as empresas que vendem dados podem ser gravemente afetadas.

Quais Empresas O CCPA Afeta?

Quando o GDPR foi introduzido, as empresas que faziam negócios na UE se esforçaram para criar permissões que as manteriam em conformidade com os regulamentos. Como isso se aplicava apenas a empresas que operavam internacionalmente, muitas empresas que só fazem negócios nos EUA conseguiram evitar a dor de cabeça que essas regulamentações causaram. Mas agora, com a CCPA, muitas empresas maiores que operam nos Estados Unidos terão que navegar para se tornarem compatíveis com a CCPA.

Conforme afirmado anteriormente, o CCPA afeta qualquer empresa com fins lucrativos que fornece bens ou serviços para residentes da Califórnia e atende a qualquer um dos três requisitos a seguir:

  • Ter pelo menos $ 25 milhões em receita anualmente
  • Armazene os dados de 50.000 ou mais pessoas, residências ou dispositivos 
  • Ganhe mais da metade de sua receita anual com a venda de dados pessoais

As empresas que marcam qualquer uma dessas caixas devem ter permissões CCPA predominantemente disponíveis em seus sites.

O Que A CCPA Significa Para Os Profissionais De Marketing

À medida que a popularidade da Internet cresceu, a forma como comercializamos mudou completamente. A coleta de dados, de locais a grupos de idade e tudo mais, criou uma maneira de comercializar com muito mais eficácia do que nunca. Os profissionais de marketing podem prever em quais produtos os consumidores específicos estarão interessados, criar anúncios que atrairão certos consumidores e direcionar os consumidores específicos para garantir uma taxa maior de retorno em campanhas de marketing. Mas, com as regulamentações CCPA, os profissionais de marketing podem não ser capazes de coletar tantos dados valiosos.

À medida que mais cidadãos da Califórnia recusam a coleta de dados pessoais, os profissionais de marketing podem estar tirando fotos no escuro ao criar anúncios e campanhas para os residentes do CA. As estratégias de marketing, especificamente para residentes da Califórnia, podem ser menos eficazes do que no passado. No entanto, como nem todos os consumidores optam automaticamente pela exclusão, e muitos consumidores concordam em optar pela coleta de dados pessoais, os profissionais de marketing ainda terão uma grande quantidade de dados valiosos do consumidor para confiar ao elaborar sua estratégia de marketing.

CCPA, O Resultado Final

Agora que você revisou os prós e contras da CCPA, é hora de ver se você se enquadra no escopo da CCPA. Nesse caso, agora é hora de se tornar compatível com o CCPA. Embora regulamentações como a CCPA possam ser um incômodo para as empresas, é importante entender que ter consumidores que confiam em sua empresa é inestimável. Ao se tornarem compatíveis com o CCPA e tomarem as medidas necessárias para proteger os clientes, eles se sentirão mais à vontade enquanto conduzem os negócios e, portanto, mais propensos a fazer compras em seus negócios compatíveis com CCPA.

FONTE: NAME STATE

Previous post Vulnerabilidade em chips IoT pode entregar a hackers controle de bilhões de dispositivos
Next post 30% dos ciberataques usam software legítimo. Como é que os hackers se infiltram nos sistemas?

Deixe uma resposta