A California Consumer Privacy Act (CCPA), promulgada em 2018 e entrando em vigor em 1º de janeiro de 2020, concede aos consumidores da Califórnia direitos e proteções adicionais sobre como as empresas podem usar suas informações pessoais.O CCPA impõe muitas obrigações para empresas similares àquelas exigidas pelo Regulamento Geral de Proteção de Dados (GDPR) promulgado pela União Européia (UE). No entanto, uma empresa que já cumpre o RGPD pode ter obrigações adicionais sob a CCPA.
Principais Takeaways
- A Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor em 1 de janeiro de 2020, conferindo aos consumidores naquele estado direitos adicionais sobre seus dados pessoais.
Direitos para consumidores da Califórnia
- O direito de saber quais dados pessoais são coletados, usados, compartilhados ou vendidos pelas empresas. Direito de excluir dados pessoais. Direito de proibir a venda de dados pessoais. Crianças menores de 16 anos devem dar consentimento explícito para que seus dados sejam elegíveis para venda, e os pais ou responsáveis devem dar consentimento explícito para uma criança com menos de 13 anos. penalizados com preços mais altos ou níveis mais baixos de serviço do que aqueles que não o fazem.
O que as empresas estão sujeitas à CCPA
- As empresas que atendem a pelo menos um dos três critérios a seguir estão sujeitas à CCPA. Receita anual bruta de US $ 25 milhões ou mais; empresas que compram, recebem ou vendem dados pessoais de 50.000 ou mais pessoas, famílias ou dispositivos. os dados representam 50% ou mais da receita anual. Além disso, as empresas que lidam com dados pessoais de mais de 4 milhões de consumidores podem enfrentar obrigações adicionais.
Obrigações para as empresas
- Notificar os consumidores com antecedência sobre a coleta de dados pessoais. Facilitar o exercício de seus direitos nos termos da lei, como o fornecimento de links em seus sites e aplicativos móveis para proibir a venda de dados. Resposta em prazos específicos a solicitações feitas por Verificando a identidade dos consumidores que fazem solicitações nos termos da lei. Divulgação de quaisquer incentivos financeiros oferecidos em troca da retenção ou venda de dados pessoais, bem como a forma como o valor desses dados foi calculado. Além disso, as empresas devem explicar por que acreditam que tais incentivos são permitidos pela CCPA. Manter registros de todos os pedidos feitos sob o ato e como eles responderam. Manter inventários de dados e mapear fluxos de dados. Divulgar políticas e práticas de privacidade de dados.
Escopo e Custo
De acordo com as estimativas preparadas pela Berkeley Economic Advising and Research, LLC., Para a Avaliação de Impacto Regulamentar Padronizada divulgada em agosto de 2019, a CCPA protegerá dados pessoais no valor de mais de US $ 12 bilhões que são usados em publicidade na Califórnia a cada ano. O custo de conformidade com os projetos de regulamentos, mas excluindo os custos gerais de conformidade com a lei subjacente da CCPA, é estimado no mesmo relatório em um total entre US $ 467 milhões e US $ 16, 454 bilhões no período de 2020 a 2030.
Comentário público
De acordo com as disposições da CCPA, o Procurador-Geral da Califórnia é obrigado a buscar informações de um amplo segmento do público para orientar a formulação e implementação de regulamentos que são projetados para promover os objetivos do ato. De acordo com essa disposição, o Procurador-Geral realizou uma série de audiências públicas no início de dezembro de 2019 e 6 de dezembro de 2019 era o prazo final para comentários por escrito do público.
Implementação e preocupações
Enquanto a CCPA entrou em vigor em 1º de janeiro de 2020, a execução, incluindo a imposição de multas, será adiada para junho. Os negócios baseados na Internet, muitos dos quais baseados na Califórnia, estão entre os oponentes mais importantes da lei, argumentando em vez disso pela legislação federal dos EUA que estabeleceria padrões uniformes em todo o país. Parte de sua preocupação é que cada violação da CCPA possa potencialmente gerar milhares de dólares em multas, o que pode somar quantias enormes em talvez milhões de usuários apenas na Califórnia.
No entanto, os gigantes da internet Facebook Inc. (FB) e a controladora do Google Alphabet Inc. (GOOGL, GOOG) já estão em conformidade com o GDPR da UE, que possui proteções mais fortes que o CCPA, exigindo, principalmente, a inclusão de compartilhamento de dados pessoais, em vez de apenas facilitando a exclusão, assim como a nova lei da Califórnia. Como resultado, alguns observadores acreditam que o CCPA será mais oneroso para players menores e, assim, entrincheirará os líderes em publicidade on-line.
