Voltar para Considerações Legais e Éticas

O que é a CCPA?

13 minutos para ler

A CCPA, abreviação de California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia), é uma lei estadual criada para dar aos residentes da Califórnia maior controle sobre os dados pessoais coletados por sites e empresas.

Promulgada em 2018, a CCPA visa fortalecer os direitos e a proteção do consumidor.

A CCPA concede aos consumidores o direito de saber quais dados estão sendo coletados, solicitar a exclusão ou até mesmo optar por não ter suas informações pessoais vendidas por empresas ou sites.

Principais conclusões:
  • Dados, Direitos e Controle

    • De acordo com a CCPA, os californianos têm direitos de acessar e gerenciar seus dados pessoais.

  • Os sites devem estar em conformidade

    • Mantenha seu site em conformidade com a CCPA para evitar disputas legais e construir confiança com o consumidor.

Logotipo pequeno do Hocoos Respostas Considerações legais e éticas

O que é a CCPA?

O que é considerado informação pessoal e informação pessoal sensível sob a CCPA?

A CCPA define "informações pessoais" de forma abrangente como qualquer dado que identifique, descreva ou possa ser razoavelmente vinculado a um consumidor ou domicílio. Esta definição ampla abrange várias informações, desde nomes e endereços de e-mail, históricos de navegação e dados de geolocalização, até dados geoespaciais.

Em sua essência, a proteção de dados visa proteger qualquer informação que possa ser usada para identificar ou rastrear um indivíduo.

Exemplos:

As formas padrão de dados pessoais coletados incluem nomes, endereços de e-mail, números de IVA, números da carteira de motorista, conta bancária e informações biométricas.

Dica profissional:
Caso resida na Califórnia, é importante conhecer seus direitos sob a CCPA, bem como exercê-los proativamente para proteger sua privacidade.

Quais são os requisitos da CCPA?

Empresas com fins lucrativos que operam na Califórnia se enquadram na CCPA se atenderem a pelo menos um destes critérios:

  • Empresas com receita anual superior a US$ 25 milhões.

  • Operar (por exemplo, comprar, receber, vender ou compartilhar) dados pessoais de mais de 50.000 consumidores, domicílios ou dispositivos.

  • Obter 50% ou mais da receita anual com a venda de informações pessoais dos consumidores.

Essas medidas se aplicam a empresas que coletam e usam quantidades significativas de dados confidenciais, especialmente aquelas que lucram com a venda desses dados.

  • Isenções: Há certas exceções à Lei de Privacidade do Consumidor da Califórnia (CCPA), como para dados protegidos por outras leis (como informações de saúde cobertas pela HIPAA) ou atividades comerciais específicas (por exemplo, pesquisa).

  • Organizações sem fins lucrativos: Organizações sem fins lucrativos geralmente estão isentas da CCPA.

Quais são os benefícios da CCPA para os consumidores?

Os consumidores na Califórnia são cobertos de várias maneiras pela CCPA, incluindo:

  • Direito de saber: Os indivíduos têm o direito de perguntar quais dados pessoais uma empresa coletou sobre eles.

  • Direito de exclusão: Os consumidores podem exercer seu direito de solicitar que quaisquer dados pessoais que possuam sejam excluídos.

  • Direito de recusa: Os consumidores podem exercer seu direito de recusa ao não vender nenhuma informação pessoal para empresas.

  • Não Discriminação: As empresas não podem discriminar os consumidores que exercem seus direitos CCPA.

Esses direitos permitem que os clientes tenham controle sobre suas informações pessoais e seu uso pelas empresas.

Um mergulho profundo:
Incentivos financeiros: Os sites podem oferecer incentivos financeiros (como descontos) em troca da coleta de dados pessoais, mas devem divulgar essas ofertas claramente aos seus clientes e obter consentimento antes de realizar esse empreendimento.

Menores: A Lei de Privacidade do Consumidor da Califórnia (CCPA) oferece salvaguardas adicionais para crianças menores de 13 anos, exigindo que os sites obtenham a aprovação dos pais antes de vender informações pessoais daqueles com 13 anos ou menos.

O que posso fazer se eu achar que uma empresa violou a CCPA?

A CCPA protege os direitos dos consumidores quando as empresas os violam. Caso você acredite que uma empresa violou os seus, você tem a proteção legal necessária para registrar uma reclamação formal com a ajuda do Procurador-Geral da Califórnia.

O escritório do Attorney General é responsável por fazer cumprir a California Consumer Privacy Act e pode investigar reclamações e tomar medidas legais contra empresas que violem seus termos.

  • Direito privado de ação: Em certos casos, você também pode ter o direito de abrir um processo civil contra uma empresa por violações da Consumer Credit Protection Act, como violações de dados resultantes de práticas de segurança inadequadas.

  • Período de cura de 30 dias: As empresas têm 30 dias a partir do recebimento da notificação de possíveis violações antes que medidas legais possam ser tomadas contra elas.
Dica profissional:
Mantenha registros de suas interações com empresas em relação às suas informações pessoais, caso seja necessário registrar uma reclamação formal.

Existem limitações à CCPA?

A California Consumer Privacy Act, embora seja um avanço impressionante para os direitos do consumidor, ainda tem pontos fracos:

  • Tamanho da empresa: Porque isso só se aplica a empresas que atendem a critérios específicos (receita anual, quantidade de dados manipulados ou receita de vendas de dados), excluindo empresas menores.

  • Tipos de dados: Nem todos os dados pessoais são igualmente protegidos; portanto, a CCPA oferece medidas mais fortes para proteger as "informações pessoais sensíveis".

  • Exceções: Há exceções aos requisitos da CCPA, como dados coletados para prevenção de fraude ou por razões legais.

  • Específico do estado: Os residentes da Califórnia são os únicos protegidos pela CCPA. 

Mesmo com suas limitações, a CCPA permite que os clientes tenham mais controle sobre seus dados.

Como a CCPA se compara a outras leis de privacidade como o GDPR?

Tanto a Lei de Privacidade do Consumidor da Califórnia (CCPA) quanto o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia são leis de privacidade amplamente conhecidas; no entanto, existem distinções importantes entre elas.

  • Escopo de proteção: O GDPR protege todos os residentes da UE, enquanto a CCPA oferece proteção apenas aos residentes da Califórnia.  

  • Consentimento: A coleta de consentimento é explicitamente exigida pelo GDPR antes da coleta de dados, enquanto a CCPA enfatiza o direito de optar por não participar de acordos de venda de dados.  

  • Tipos de dados: O GDPR contém disposições mais rigorosas quando se trata de lidar com dados pessoais sensíveis, como registros de saúde, do que o que está estabelecido no CCPA.

  • Aplicação: O GDPR aplica multas mais elevadas e mecanismos de execução mais rigorosos do que o CCPA, que depende do escritório do Procurador-Geral da Califórnia. 

  • Alcance global: Embora ambas as leis possam se aplicar a empresas fora de suas respectivas jurisdições, o GDPR é amplamente visto como tendo maiores implicações globais devido ao poder econômico da Europa.

O GDPR geralmente oferece proteções mais fortes e amplas do que o CCPA, já que este último é principalmente orientado para os EUA.

Dica profissional: 
Se a sua empresa opera internacionalmente, esteja ciente dos requisitos do CCPA e do GDPR para se manter em conformidade e evitar complicações legais.

Como as empresas podem garantir a conformidade com a CCPA?

As empresas podem garantir a conformidade com o CCPA tomando várias medidas:

  • Mapeamento de dados: É importante rastrear e realizar um inventário de todas as informações pessoais solicitadas, coletadas, utilizadas e compartilhadas.

  • Atualizações da política de privacidade: Atualize as políticas de privacidade para atender aos requisitos da Lei de Privacidade do Consumidor da Califórnia (CCPA).

  • Mecanismos de solicitação do consumidor: Estabeleça estratégias para responder às solicitações dos consumidores em relação a informações, exclusão e cancelamento de inscrição.

  • Contratos com fornecedores: Verifique se os contratos firmados com fornecedores terceirizados abrangem as cláusulas de conformidade com a CCPA.

  • Treinamento de funcionários: Garanta que seus funcionários estejam cientes dos requisitos da CCPA e de suas responsabilidades.

Estas são etapas fundamentais para que qualquer site cumpra com suas obrigações legais sob a CCPA e evite possíveis consequências, como multas ou processos judiciais. 

Dica profissional:
Consulte um representante legal para garantir que sua empresa esteja em total conformidade com a CCPA e outras leis de privacidade relevantes.

Conclusão

A CCPA representa uma evolução ambiciosa na regulamentação da privacidade para residentes da Califórnia que pode ter ramificações de longo alcance nos EUA e possivelmente até internacionalmente. Ao dar aos indivíduos mais controle sobre suas próprias informações online, os serviços podem promover maior transparência e responsabilidade entre os relacionamentos consumidor-empresa; no entanto, sua eficácia a longo prazo e implicações mais amplas, tanto domésticas quanto no exterior, permanecem desconhecidas no momento.

Índice

Outros artigos que podem ajudar

PRONTO PARA COMEÇAR SUA JORNADA DE PEQUENOS NEGÓCIOS?

Consideração importante: As informações fornecidas por nossa equipe de especialistas são elaboradas para fornecer uma compreensão geral do processo de criação de sites e dos recursos disponíveis para você. É importante observar que esta informação não substitui o aconselhamento profissional adaptado às suas necessidades e objetivos específicos.
Leia nosso padrões editoriais para o conteúdo de Respostas.
Nosso objetivo é capacitá-lo a criar um site incrível. Se você tiver dúvidas ou precisar de orientação durante o processo de construção, não hesite em Entrar em contato. Teremos prazer em fornecer assistência e orientá-lo na direção certa.