CCPA e Cookies. O que eu preciso saber?


By CCPA

A CCPA é a Lei de Privacidade do Consumidor da Califórnia, aprovada pelos legisladores da Califórnia em junho de 2018. É a lei mais abrangente dos EUA, voltada para empresas que coletam e / ou vendem informações pessoais e fornece a indivíduos e empresas, baseadas na Califórnia, mais controle sobre seus próprios dados.

O CCPA apresenta três grandes novas proteções de dados, incluindo:

  • Direito de acessar informações. Isso significa que os consumidores da Califórnia poderão saber quais categorias de informações são usadas ou vendidas, de quem e por que determinadas informações foram coletadas etc.
  • Direito de exclusão. Qualquer consumidor poderá solicitar a exclusão de informações pessoais coletadas sobre ele.
  • Direito de optar por não participar. Semelhante ao GDPR, poderá direcionar uma empresa a não vender suas informações pessoais a terceiros.

A nova iniciativa legislativa entrará em vigor em 1º de janeiro de 2020. Ao mesmo tempo, algumas questões da CCPA ainda estão em processo de esclarecimento e alteração pelos legisladores locais. Como resultado, várias reparações já foram aprovadas e a execução da procuradoria geral da Califórnia não é esperada até pelo menos 1 de julho de 2020.

CCPA e Cookies

GDPR e CCPA são leis muito semelhantes e o CCPA afetará a forma como os cookies são visualizados. Preparamos este artigo para orientá-lo e informar quais alterações você precisa fazer em sua política para estar em conformidade e como o CCPA afeta a política de cookies.

O CCPA define a frase “informações pessoais” para incluir qualquer informação que “identifique, relacione-se com, descreva, seja capaz de ser associada a, ou possa estar razoavelmente ligada, direta ou indiretamente, a um consumidor ou família em particular”.

Como mencionamos anteriormente, a Lei de Privacidade do Consumidor da Califórnia introduz três grandes novas proteções de dados e disposições mais rigorosas para as empresas. Segundo o CCPA, os cookies podem ser vistos e descritos como dados pessoais. Se você conhece e está em conformidade com o GDPR, isso deve ser fácil de se adaptar ao CCPA, pois exige alterações muito semelhantes à política de cookies.

Todas as empresas e organizações que precisam estar em conformidade com a CCPA terão que divulgar o uso de cookies. Os cookies estritamente necessários, aqueles que são necessários para fazer o site funcionar, não requerem consentimento. Você pode revelar seu uso a visitantes do site dos EUA, mas não é necessário permitir que eles desativem esses cookies se o site não funcionar corretamente sem eles.

Os cookies de funcionalidade, desempenho ou análise devem ser opcionais. Assim como o GDPR, o CCPA exige que a frase “ao continuar a usar este site, você concorda com o uso de cookies” desaparece do site. Em vez disso, devemos ver uma descrição clara de cada tipo de cookie usado, quantos cookies são usados ​​para cada tipo e a possibilidade de optar por excluir qualquer coisa que o site não precise operar.

Nas situações em que um site implanta cookies de rastreamento de terceiros (por exemplo, cookies de rede de publicidade comportamental), não está claro como a empresa que possui e controla o cookie de rastreamento poderá fornecer aos consumidores da Califórnia “no momento ou antes do ponto” divulgação de privacidade de coleta de informações.

Essas são conclusões que podem ser extraídas de cláusulas significativas, como transparência, direito de acesso e de informação, minimização de dados, todas refletidas na política de cookies de cada empresa.

A Secure Privacy permite criar um banner de cookie personalizado. Você precisa de um banner de cookie se coletar dados de visitantes dos EUA. Em geral, o CCPA exige banners de cookies, o que significa que você tem o dever de mostrá-los apenas aos visitantes dos EUA.

Tagged under: