O que significa CCPA e o que isso significa para os negócios?

Publicados: 2022-08-05

O que significa CCPA? CCPA significa Lei de Privacidade do Consumidor da Califórnia (CCPA). É uma lei de privacidade de dados que garante que os consumidores na Califórnia estejam cientes de quais informações uma empresa pode coletar deles. Também dá a esses consumidores o direito de solicitar a divulgação.

A Lei de Privacidade do Consumidor da Califórnia constitui a lei de privacidade mais abrangente dos Estados Unidos.

Abrange quatro áreas principais:

  • O direito de saber para que as empresas usam suas informações
  • O direito de excluir informações detidas por empresas
  • O direito de recusar a venda de informações pessoais
  • O direito à não discriminação para exercer seus direitos CCPA

Por exemplo, se você se envolveu com uma empresa no passado e é residente da Califórnia, você tem o direito de solicitar a essa empresa que forneça as informações sobre você coletadas e também exclua essas informações.

À medida que cresce a conscientização da expectativa do consumidor em relação à sua privacidade, a CCPA está entre as primeiras de muitas leis de proteção de dados que varreram o país.

A CCPA foi aprovada em 2018 e é destinada a empresas que coletam e vendem informações pessoais de consumidores.

Destinado a dar aos californianos mais controle sobre como seus dados são armazenados e usados, ele introduz proteções de dados inovadoras, dando aos residentes uma opinião mais substancial sobre o destino de suas informações pessoais.

Mas a CCPA se aplica apenas a empresas localizadas na Califórnia?

A quem se aplica o CCPA?

Assim como o GDPR afetará empresas americanas com clientes europeus, a CCPA pode afetar empresas não californianas com consumidores no estado.

A CCPA se preocupa com qualquer empresa que opere on-line e colete dados de californianos ou faça negócios na Califórnia , mesmo que essa empresa não esteja fisicamente localizada na Califórnia. Para que a CCPA seja aplicada, uma empresa deve atender a qualquer um destes três critérios:

  • Gerar pelo menos US$ 25 milhões em receita anual.
  • Obtenha dados de mais de 50.000 clientes.
  • Ganhe pelo menos metade de sua receita anual vendendo dados do consumidor.

Se uma empresa se enquadra em qualquer um desses três critérios, ela deve atender aos requisitos da CCPA se seus consumidores residirem na Califórnia. Não fazer isso pode resultar em uma empresa pagando multas da CCPA.

Blog relacionado: Quem precisa de certificações CMMC?

O Escopo da Lei de Privacidade da CCPA

A CCPA concede aos consumidores da Califórnia direitos críticos quando se trata de uso e venda de seus dados na Internet. Vamos entrar em mais detalhes sobre o que cada um significa.

  • O direito de acessar informações: os consumidores na Califórnia têm o direito de saber quais categorias de informações pessoais foram coletadas ou vendidas, de onde, para quem e por quê.
  • O direito à exclusão de dados: Os consumidores na Califórnia podem solicitar que uma empresa exclua os dados pessoais que coletou sobre eles.
  • O direito de recusar a coleta ou venda de dados: os consumidores na Califórnia podem instruir uma empresa a não coletar ou vender suas informações a terceiros. A CCPA inclui uma definição de “vender” que se estende além de uma troca monetária.
  • Direito de portabilidade: permite que os indivíduos obtenham seus dados pessoais em um formato estruturado, comum e legível por máquina e transfiram esses dados pessoais livremente para outro controlador.

A CCPA dá aos californianos uma capacidade limitada de processar qualquer empresa sujeita à CCPA quando suas informações pessoais forem comprometidas, geralmente por meio de uma violação.

No entanto, dá ao procurador-geral do estado uma capacidade muito mais geral de processar em nome dos moradores.

A CCPA define informações pessoais como qualquer informação que “identifique, se relacione, descreva, seja capaz de ser associada ou possa ser razoavelmente vinculada, direta ou indiretamente, a um determinado consumidor ou família”.

Em outras palavras, qualquer estatística, ação ou conhecimento que possa ser vinculado a um indivíduo identificável. Essa definição ampla abrange quase todas as ações dentro do espaço digital.

Como as leis de privacidade afetam as pequenas empresas?

Os critérios adicionais acima são projetados especificamente para proteger pequenas e médias empresas.

Para empresas que não atendem a um dos três requisitos acima, a conformidade com a CCPA não se aplica e seus requisitos de privacidade para os californianos permanecem inalterados.

Da mesma forma, a CCPA não afetará as PMEs se todos os aspectos de seus negócios ocorrerem fora da Califórnia, incluindo a venda de dados pessoais. No entanto, se essa empresa atender a um dos três critérios acima e tiver um único cliente da Califórnia, a CCPA será aplicada.

No entanto, existe uma confusão significativa sobre se a CCPA se aplicará a um negócio específico.

Uma pesquisa com 625 empresários e executivos de empresas descobriu que pelo menos 34% dos entrevistados não sabiam se a CCPA os afetava, enquanto outros 22% afirmaram “não se importar”.

Se você está confuso, você não está sozinho. Certifique-se de consultar especialistas na área para garantir que você esteja em conformidade, se necessário. O descumprimento da CCPA pode resultar em multas pesadas.

As violações da CCPA estão sujeitas a multas de US$ 2.500 para cada violação e US$ 7.500 para violações intencionais.

Como as PMEs podem estar em conformidade com a CCPA?

As SMBs que estão no caminho ou já são compatíveis com GDPR acharão a conformidade com a CCPA um pouco mais fácil, mesmo que a última tenha um escopo mais amplo.

Para empresas que coletam e vendem informações pessoais, a conformidade com a CCPA inclui:

  • Atualização de avisos e políticas de privacidade. A CCPA exige a notificação explícita do consumidor sobre a intenção da empresa de coletar e vender informações “no ou antes do ponto de coleta”. Este aviso deve incluir quais informações são coletadas e por quê.
  • Atualização do inventário de dados com novas classificações. Os dados armazenados no backend devem incluir registros da venda da informação, transferência para terceiros, tempo de coleta e venda, além de indicação se a informação está coberta pela HIPAA ou outra lei de privacidade de dados.
  • Criação de procedimentos para cumprir os direitos do consumidor da Califórnia. As empresas precisam de uma maneira para os consumidores solicitarem acesso, exclusão ou optarem pela venda de suas informações pessoais.
  • Revisão da segurança do site e do negócio. A CCPA exige proteção de dados pessoais “razoável”. Para SMBs, um provedor de serviços gerenciados pode aliviar esse fardo.
  • Funcionários em treino. Treine a equipe sobre o que é CCPA, quais são seus requisitos de conformidade, como lidar com os novos procedimentos e como lidar com possíveis incidentes.
  • Começando agora. Os consumidores californianos podem solicitar dados coletados até 12 meses antes. As empresas devem poder fornecer registros de dados coletados e vendidos desde 1º de janeiro de 2019.

O que é preciso para estar em conformidade com a CCPA | O que significa CCPA? | Rede de Impacto

Blog relacionado: Desenvolvendo uma estratégia de segurança cibernética para proteger sua empresa

Qual é a diferença entre CCPA, CalOPPA e GDPR?

Os direitos concedidos pela CCPA se aplicam aos “consumidores” da Califórnia, ou seja, residentes e funcionários.

Esses consumidores têm o direito de acessar e excluir quaisquer dados coletados, além de optar por não serem coletados no futuro por qualquer empresa com a qual façam negócios on-line.

Em contraste, CalOPPA é a Lei de Proteção de Privacidade Online da Califórnia de 2003.

Foi a primeira lei estadual nos Estados Unidos a exigir que sites comerciais que coletam informações pessoais publiquem uma política de privacidade visível especificamente para residentes da Califórnia.

Esta política de privacidade exige que os operadores do site sigam sua política de privacidade declarada.

GDPR é o Regulamento Geral de Proteção de Dados estabelecido pela União Europeia em maio de 2018

Dá aos cidadãos da União Europeia um controlo significativamente maior sobre os seus dados privados na Internet.

Notavelmente, o GDPR atualiza a maneira como os sites obtêm o consentimento do consumidor para coletar dados, descreve diretrizes claras para comunicar como os dados pessoais são usados ​​e institui requisitos para comprovação do consentimento do usuário.

CCPA, CalOPPA e GDPR são muito diferentes em sua aplicação e escopo.

No entanto, todos eles têm uma característica crítica em comum – eles afetam mais do que apenas os residentes da Califórnia e da União Européia, respectivamente.

Qualquer empresa operando on-line que tenha ou interaja com residentes de qualquer uma dessas duas regiões está sujeita a essas leis.

Assim como o CCPA não se limita a empresas da Califórnia, o GDPR não se limita a empresas localizadas na União Europeia. Qualquer empresa global que lida com dados de residentes da UE deve estar em conformidade com o GDPR.

Leis de privacidade: CCPA, Caloppa, GDPR | O que significa CCPA? | Rede de Impacto

Lei de Privacidade do Consumidor da Califórnia: CPRA vs. CCPA

CPRA significa Lei de Privacidade do Consumidor da Califórnia. Também é conhecida como Proposição 24. Os eleitores da Califórnia aprovaram essa medida de votação em 2020. Ela adiciona alterações aos requisitos da CCPA, dando-lhe o apelido de “CCPA 2.0”.

CPRA acrescenta:

  • Direito de Retificação , o que significa que os consumidores podem solicitar que uma empresa altere informações incorretas sobre eles
  • Direito de Restrição , dando aos consumidores o direito de limitar o uso e divulgação de suas informações pessoais confidenciais
  • Direito contra a tomada de decisão automatizada , que dá aos consumidores o direito de optar por não usar a tecnologia “perfilando” seu desempenho no trabalho, situação econômica, saúde, interesses etc.

A CPRA também estabelece uma obrigação para as organizações realizarem Avaliações de Risco e Proibição de Discriminação. Embora a medida tenha sido aprovada em 2020, a maioria das revisões da CCPA não se tornará “operacional” até 2023.

No entanto, a disposição que estabelece a Agência de Proteção à Privacidade da Califórnia está em vigor. Em essência, isso cria um conselho de cinco membros com experiência em privacidade e direitos do consumidor, que implementará e fará cumprir a CCPA.

Infográfico Relacionado: MSP vs. MSSP – As Principais Diferenças

Principais conclusões

A CCPA é a lei de privacidade de dados mais abrangente e abrangente dos EUA. Ele confere certos direitos aos consumidores da Califórnia em relação à coleta, uso e venda de seus dados online.

Embora a lei tenha certas isenções projetadas para pequenas e médias empresas, ela ainda pode afetar essas empresas.

A CCPA exige mudanças significativas na forma como os avisos são dados aos consumidores, bem como na forma como as empresas armazenam, classificam e protegem as informações pessoais.

Embora o CCPA e o CPRA, o CalOPPA e o GDPR sejam diferentes em suas definições e proteções de dados de usuários, eles têm uma coisa importante em comum: afetam a maneira como as pessoas ao redor do mundo fazem negócios com as pessoas que vivem nessas regiões.

É melhor se preparar proativamente para a conformidade para evitar litígios. Consulte um especialista hoje para saber o que sua empresa precisa fazer para permanecer em conformidade com as leis federais e estaduais.

Manter a conformidade e a segurança cibernética pode ser um assunto complexo. Assista a este vídeo com um especialista no assunto, Jeff Leder, sobre gerenciamento de segurança cibernética , para saber como um serviço gerenciado de segurança cibernética pode lidar com a conformidade enquanto você se concentra em seus negócios.