O que é CCPA? Saiba tudo sobre CCPA aqui em nosso site!

Você deve cumprir todas as leis de proteção de dados em vigor na Califórnia, incluindo CalOPPA e outras leis.

A CCPA não substitui nenhuma lei de proteção de dados existente na Califórnia. Todos eles estão em vigor a partir de 1 de janeiro de 2020; Portanto, você terá que cumprir todos os regulamentos de proteção de dados adotados no estado.

A CCPA foi concebida para complementar a proteção de dados pessoais atual, não para substituí-la. CalOPPA e outras leis de proteção de dados pessoais continuarão existindo, o que significa que os requisitos para o seu negócio permanecem. A introdução da CCPA não muda nada em relação às suas obrigações de cumprir outras leis de privacidade da Califórnia, como CalOPPA, Shine the Light, e os Direitos de Privacidade para Menores da Califórnia (Privacy Rights for California Minors in the Digital World Act), bem como leis federais como HIPAA.

O que é adequação à CCPA?

Conformidade com a CCPA significa que você atende a todos os requisitos de conformidade definidos no CCPA. Leia nossa lista de verificação de conformidade sobre a política de privacidade CCPA aqui.

Quais são os requisitos de conformidade CCPA?

Se a CCPA se aplica ao seu negócio, você deve estar em conformidade com o CCPA. Leia tudo sobre a política de privacidade da CCPA e como se tornar compatível com a CCPA.

A quem se aplica a CCPA?

A Lei de Privacidade do Consumidor da Califórnia (CCPA) se aplica apenas a empresas que atendem aos requisitos de aplicabilidade.

Aplica-se a todas as empresas do mundo se:

• Eles coletam dados pessoais de residentes da Califórnia e
• Eles (ou sua empresa-mãe ou uma subsidiária) excedem pelo menos um dos três limites a seguir:

1. Receita bruta anual de pelo menos US $ 25 milhões,
2. Obtém informações pessoais de pelo menos 50.000 residentes, famílias e/ou dispositivos da Califórnia por ano, ou
3. Pelo menos 50% de sua receita anual é gerada com a venda de dados pessoais de residentes da Califórnia.

Um residente da Califórnia é definido pela lei de privacidade da Califórnia como qualquer pessoa que:

• Esteja na Califórnia para outra finalidade que não seja temporária ou transitória, ou
• Está domiciliado na Califórnia, mas está fora do estado para fins temporários ou transitórios.

O CCPA se aplica a pequenas e médias empresas?

A CCPA pode ser aplicada a qualquer negócio. Pode ser aplicável até mesmo a pequenas e médias empresas, se atenderem aos padrões de aplicabilidade. Não importa o tamanho do negócio. A nova lei de privacidade da Califórnia não se concentra no tamanho de sua empresa, mas em se ela atende a determinados critérios mencionados acima.

Quais são as multas por não conformidade com a CCPA?

O não cumprimento da CCPA coloca você em risco de multas pesadas. O Procurador-Geral poderá iniciar um processo contra você se você não atender aos requisitos do CCPA após 30 dias após ser notificado sobre isso.

Isso traz o risco de ser multado em até US $ 7.500 por violação em caso de violação de dados. Isso significa que se você violar os direitos garantidos pelo CCPA de 1.000 usuários, poderá receber uma multa de até $ 7.500.000 no total ($ 7.500 × 1.000 usuários).

A CCPA é a versão do GDPR da Califórnia?

Não, não é. O governo da Califórnia pode ter aproveitado o impulso criado pela introdução do Regulamento Geral de Proteção de Dados (GDPR) da UE para aumentar a Diretiva ePrivacy, mas os requisitos do CCPA não são tão extensos quanto as obrigações de consentimento do cookie do GDPR.

Como você faz a comparação CCPA vs. GDPR?

Ao comparar GDPR vs CCPA, algumas diferenças são claras.

A CCPA não é tão abrangente quanto o GDPR. A lei da Califórnia não exige consentimento para o uso de cookies, não fornece tantos titulares de dados, ou seja, direitos do consumidor, não estabelece um órgão governamental dedicado para aplicação, não contém regras de violação de dados, etc.

Em geral, o GDPR exige que o usuário opte pela coleta e processamento de seus dados. CCPA não faz essa exigência. Fornece apenas uma oportunidade de cancelamento (opt-out).

Estamos em conformidade com o GDPR. Isso significa que estamos em conformidade com a CCPA?

Não, se você cumprir o GDPR, ele não garante a conformidade com o CCPA por padrão. Provavelmente, você já atende a alguns dos requisitos do CCPA simplesmente por ser compatível com o GDPR, mas ainda tem muito trabalho a fazer.

Ao contrário da Diretiva ePrivacy da UE e do Regulamento Geral de Proteção de Dados (GDPR), você terá que fazer ajustes em sua política de privacidade. Você precisa incluir um link “Não vender minhas informações pessoais” em sua página inicial, estabelecer métodos para solicitações de acesso, alteração e apagamento de dados de usuários, estabelecer um método para verificação da identidade da pessoa que está fazendo os dados- solicitação relacionada e estabelecer um método para obter consentimento prévio do cookie CCPA de menores, semelhante ao consentimento do GDPR antes de vender seus dados pessoais.

Resumindo, você precisa resolver as diferenças entre o GDPR e o CCPA.

O que é um Provedor de Serviços CCPA?

Um provedor de serviços CCPA é o equivalente ao processador de dados de acordo com o GDPR - a entidade que processa dados em nome de outra pessoa com base em suas instruções.

Por exemplo, seu provedor de marketing por email ajuda você a coletar endereços de email e processá-los. Eles são o seu provedor de serviços CCPA.

Embora o CCPA contenha uma série de exceções aos provedores de serviços, ele prescreve algumas obrigações que os provedores de serviços devem cumprir.

O que são informações pessoais sob a CCPA?

Informações pessoais de acordo com a CCPA são quaisquer informações que possam identificar, descrever ou estar vinculadas, direta ou indiretamente, a um determinado consumidor ou domicílio. Leia tudo sobre quais informações pessoais de acordo com a CCPA estão bem aqui.

Podemos vender as informações pessoais de nossos usuários gratuitamente?

A CCPA não o impede de vender os dados de seus usuários, mas obriga você a permitir que eles optem por não usar suas informações pessoais para fins comerciais. Leia tudo sobre as informações pessoais sob a CCPA aqui.

O que deve conter uma política de privacidade sob a CCPA?

Uma política de privacidade é explicitamente exigida pela CalOPPA e indiretamente pela CCPA. Se o CCPA se aplica ao seu negócio, certamente o CalOPPA também se aplica.

Ao combinar os requisitos de ambas as leis, você entenderá que sua política de privacidade deve ser escrita em linguagem simples e conter pelo menos o seguinte:

• Que tipo de informação você coleta e processa
• Por que você coleta e processa informações
• Como você coleta e processa informações
• Como os usuários podem solicitar acesso, alterar, mover ou excluir seus dados pessoais
• O método para verificar a identidade da pessoa que envia uma solicitação
• Vendas de dados pessoais de usuários e como eles podem optar por não vender seus dados
• Informações sobre incentivos financeiros quando o fornecimento de informações pessoais está envolvido.

Preciso obter o consentimento do usuário antes de usar cookies para coletar e processar seus dados pessoais para conformidade com o CCPA?

Não, você não precisa obter o consentimento deles. Ao contrário de muitas outras leis em todo o mundo, a obtenção do consentimento do usuário para o uso de cookies e outras tecnologias de rastreamento não é necessária para conformidade com o CCPA.

O que é CCPA 2.0?

Oficialmente conhecido como California Privacy Rights Act (CPRA), o CCPA 2.0 se baseia e altera o California Consumer Protection Act (CCPA) e, no processo, expande os direitos de privacidade dos residentes da Califórnia.

Quando a CCPA entra em vigor?

Embora algumas das alterações ao CCPA atual sejam aplicadas imediatamente, a maioria não entrará em vigor até 1º de janeiro de 2023 e se aplicará apenas às informações pessoais coletadas após 1º de janeiro de 2022.

É extremamente importante iniciar seus esforços de conformidade CCPA 2.0 com antecedência para evitar penalidades por violações.

Quem precisa cumprir a CCPA 2.0?

As empresas que precisam cumprir a CCPA também precisam estar em conformidade com a CCPA 2.0. A única diferença nos requisitos de aplicabilidade é que um dos limites foi atualizado - o limite de 50.000 residentes da Califórnia ou famílias dos quais a empresa coleta dados foi transferido para 100.000 residentes ou famílias.

Que mudanças a CCPA 2.0 traz?

O CPRA introduzirá várias mudanças na configuração atual do CCPA na forma de pequenas revisões, novos conceitos e expansão dos direitos dos consumidores da Califórnia.

As alterações do CCPA 2.0 incluem;

• Novos regulamentos para uma categoria de informações pessoais conhecida como "dados confidenciais"
• Uma nova definição de consentimento que apresenta requisitos semelhantes ao GDPR
• Uma nova definição para "compartilhamento" de informações pessoais
• Esclarecimentos sobre a definição de um negócio segundo a CCPA
• Mudanças nos requisitos do provedor de serviços CCPA
• Novos requisitos de divulgação
• Uma atualização do direito de ação dos usuários de acordo com o CCPA
• Agência de Proteção à Privacidade da Califórnia
• Remoção do período de cura de 30 dias
• Extensão dos dados de funcionários da CCPA e isenções de dados business-to-business

O que são dados confidenciais sob a CCPA?

O CCPA 2.0 apresenta uma nova subcategoria de dados pessoais denominada “Informações pessoais confidenciais”.

Consiste em:

• Origem racial ou étnica
• Crenças religiosas
• Filiação sindical
• Conteúdo de e-mail ou mensagens de texto
• Informação genética
• Orientação sexual
• Login da conta, conta financeira, cartão de débito ou crédito, juntamente com qualquer outro código de segurança ou acesso, senha ou credenciais necessários que facilitem o acesso a uma conta
• Geolocalização detalhada