Os californianos regularmente optam por não enviar suas informações pessoais, com o “Não-Vender” sendo o direito mais comum da CCPA exercido, acontecendo quase 50% do tempo sobre solicitações de acesso e exclusão, mostra o Relatório de Tendências da CCPA de meio de ano da DataGrail.
Direitos do consumidor sob CCPA
A Lei de Privacidade do Consumidor da Califórnia dá aos residentes da Califórnia o direito de:
- Saiba o que as empresas de dados pessoais têm sobre eles
- Saiba o que as empresas fazem com essas informações (a quem as vendem ou divulgam)
- Acesse seus dados pessoais
- Recuse a venda de seus dados pessoais
- Solicite que uma empresa exclua seus dados pessoais
Os pedidos de não-venda são quase 50% de todos os DSRs
Quando o CCPA entrou em vigor em janeiro de 2020, a DataGrail viu as pessoas exercerem seus direitos imediatamente, com uma onda de solicitações de objetos de dados(DSRs)passando por sua plataforma em janeiro de 2020.
Desde o surto inicial, os DSRs estabilizaram cerca de 13 DSRs por milhão de registros todos os meses, o que é uma taxa substancial e confirma que as organizações precisam de um programa de privacidade estabelecido.
Os consumidores estão acessando seus dados (21%), excluindo seus dados (31%) e exigindo que as empresas não vendam suas informações pessoais (48%).
DSRs de processamento
Os dados do Gartner mostram que processar manualmente um único DSR custa em média US$ 1.406. Nesse ritmo, as organizações podem esperar gastar quase US$ 240.000 por milhão de registros para cumprir DSRs – se forem feitos manualmente.
Além disso, as organizações podem estar no gancho para mais solicitações de DSR de multas que provavelmente começarão a aparecer em outubro, se a CCPA seguir o mesmo cronograma do GDPR.
De acordo com a pesquisa, as empresas B2C devem se preparar para processar aproximadamente 170 DSRs totais por um milhão de registros de consumidores a cada ano.
A DataGrail também descobriu que três em cada dez DSRs ficarão inverificadas, confirmando a necessidade de um método de verificação robusto e escalável para evitar fraudes (ou seja, detectar solicitações fraudulentas sendo feitas para roubar dados pessoais).
As solicitações de acesso (DSARs) compõem 70% das solicitações não verificadas, validando a preocupação de que caracteres nefastos possam estar enviando solicitações de acesso para obter acesso às informações pessoais de outra pessoa.
FONTE: HELPNET SECURITY