Se você já leu uma política de privacidade, provavelmente já se deparou com seções dedicadas à conformidade com GDPR e CCPA. A abreviatura GDPR significa Regulamento Geral de Proteção de Dados, enquanto CCPA refere-se à Lei de Privacidade do Consumidor da Califórnia.
Os principais meios de comunicação escreveram extensivamente sobre o GDPR, então a maioria das pessoas interessadas em privacidade online está pelo menos um pouco familiarizada com ele. Mas e o CCPA? Quais são os regulamentos da CCPA e quem precisa cumpri-los?
O que é o CCPA?
A CCPA é um estatuto estadual, o que significa que só se aplica no Estado da Califórnia, e não nos Estados Unidos como um todo. Foi aprovada pela Legislatura do Estado da Califórnia e sancionada pelo então governador Jerry Brown em 2018. Várias alterações foram aprovadas em 2018 e 2019, e o estatuto entrou em vigor no início de 2020. Mais tarde naquele mesmo ano, o estatuto foi adicionalmente alterado e ampliado.
A CCPA visa principalmente proteger a privacidade dos consumidores e estabelece regras rígidas que as empresas devem seguir. O estatuto se aplica apenas aos residentes da Califórnia. Quanto às empresas, a CCPA se aplica a qualquer empresa que tenha uma receita bruta anual superior a US$ 25 milhões ou tenha acesso a informações pessoais pertencentes a mais de 50.000 residentes da Califórnia, ou obtém mais da metade de sua receita a partir de
vendendo suas informações pessoais. É importante notar que não se aplica a organizações sem fins lucrativos e agências governamentais.Quais direitos são concedidos sob a CCPA?
Então, quais direitos de privacidade os residentes da Califórnia têm sob a CCPA? Graças a este estatuto, qualquer pessoa que viva no Golden State tem o direito de saber quais informações uma empresa coleta sobre eles e como essas informações estão sendo usadas. Além disso, todos os residentes da Califórnia têm direito à não discriminação, direito à excluir as informações que foram coletadas deles, e o direito de recusar a venda de suas informações pessoais.
Existem algumas ressalvas. Um residente da Califórnia não tem o direito de processar uma empresa pela maioria das violações da CCPA. As empresas só podem ser processadas se sofrerem uma violação de dados que resulte no roubo de dados de um residente da Califórnia. Mesmo neste caso, o morador tem que provar que a empresa não protegeu suas informações. E nesse cenário, certas restrições ainda se aplicam.
O Direito de Saber e o Direito de Opt-Out
Sob a CCPA, todos os residentes da Califórnia têm o direito de saber o que informações pessoais que as empresas coletam e compartilhar. Isso inclui detalhes em termos de como e por meio de quais métodos os dados são coletados. As empresas, por outro lado, são obrigadas a fornecer essas informações gratuitamente aos residentes da Califórnia.
Além disso, os residentes da Califórnia têm o direito de enviar uma solicitação para saber, e as empresas têm a obrigação de designar um mínimo de dois métodos para um residente enviar sua solicitação. Isso pode incluir formulários de sites, endereços de e-mail, números de telefone e assim por diante. No entanto, as empresas têm o direito de rejeitar este pedido em determinadas circunstâncias.
Da mesma forma, graças à CCPA, todos os residentes da Califórnia têm o direito de "excluir", o que significa que eles têm o direito de solicitar que as empresas parem de vender suas informações pessoais. Embora existam algumas exceções, as empresas são impedidas de vender as informações pessoais de um residente da Califórnia se receberem a solicitação.
As empresas também têm certas obrigações. Eles precisam ter um link "Não venda minhas informações pessoais" em seu site, para que os residentes da Califórnia possam enviar uma solicitação de exclusão. E eles precisam oferecer pelo menos mais dois métodos para os californianos enviarem seus pedidos.
CCPA: um passo na direção certa
O CCPA está longe de ser perfeito, mas é definitivamente um passo na direção certa. Se uma lei semelhante fosse aprovada federalmente, os cidadãos americanos teriam direitos de privacidade relativamente fortes, em comparação com o resto do mundo.
E embora você não possa proteger totalmente sua privacidade até que tal lei seja aprovada nos EUA ou onde quer que você esteja, ainda existem maneiras de tornar seus dados pessoais essencialmente inúteis para a tecnologia empresas.