California Consumer Privacy Act / California Privacy Rights Act
A CCPA e o seu sucessor CPRA concedem aos residentes da California direitos abrangentes sobre os seus dados pessoais. Esta legislacao e a lei de privacidade mais rigorosa dos Estados Unidos e tem impacto em empresas a nivel mundial que fazem negocios com consumidores californianos.
A California Consumer Privacy Act (CCPA) foi aprovada em 2018 e entrou em vigor a 1 de janeiro de 2020. A lei foi complementada em novembro de 2020 pela California Privacy Rights Act (CPRA), que entrou em vigor a 1 de janeiro de 2023. Juntas, constituem o quadro de privacidade mais abrangente dos Estados Unidos. A legislacao confere aos consumidores californianos o direito de saber que dados pessoais sao recolhidos, de solicitar a sua eliminacao, de recusar a venda dos seus dados e de nao serem discriminados quando exercem os seus direitos de privacidade. A CPRA criou ainda a California Privacy Protection Agency (CPPA) como entidade reguladora independente.
Empresas com receitas brutas anuais superiores a 25 milhoes de dolares
Organizacoes que tratam dados pessoais de 100.000 ou mais consumidores californianos
Empresas que obtem 50% ou mais das suas receitas da venda ou partilha de dados pessoais
Filiais de empresas que cumprem os criterios acima referidos
Qualquer entidade que trate dados pessoais de consumidores californianos em nome de uma empresa abrangida
Os consumidores tem o direito de saber que dados pessoais sao recolhidos, para que finalidades e com que terceiros sao partilhados. As empresas devem comunica-lo de forma transparente atraves de uma politica de privacidade.
Os consumidores podem solicitar a eliminacao dos seus dados pessoais. As empresas devem cumprir este pedido, salvo algumas excecoes legais.
As empresas devem disponibilizar uma ligacao clara 'Nao venda os meus dados pessoais' no seu website. Com a CPRA, isto foi alargado a partilha de dados para publicidade comportamental entre contextos.
Ao abrigo da CPRA, os consumidores tem o direito de corrigir dados pessoais incorretos detidos pela empresa.
A CPRA introduz o conceito de dados pessoais sensiveis e confere aos consumidores o direito de limitar a sua utilizacao e divulgacao.
As empresas so podem recolher dados pessoais que sejam razoavelmente necessarios e proporcionais para a finalidade prevista para a qual sao recolhidos.
O Attorney General da California e a CPPA podem aplicar coimas ate 2.500 dolares por violacao nao intencional e 7.500 dolares por violacao intencional ou violacao relativa a menores. Alem disso, os consumidores tem direito a indemnizacao de 100 a 750 dolares por incidente em caso de violacoes de dados causadas por medidas de seguranca insuficientes.
O Consentr automatiza a conformidade com o CCPA/CPRA para que se possa focar no seu negócio.
O Consentr reconhece automaticamente o sinal Global Privacy Control (GPC) e respeita as preferencias de opt-out dos visitantes, conforme exigido pela CCPA/CPRA.
Adicione facilmente uma ligacao conforme 'Nao venda os meus dados' ao seu website, que aciona automaticamente as acoes adequadas.
O Consentr deteta automaticamente se um visitante e da California e apresenta as notificacoes e opcoes adequadas em conformidade com a CCPA/CPRA.
Gira facilmente o consentimento para a utilizacao de dados pessoais sensiveis, conforme exigido pela CPRA.
Todos os pedidos de opt-out sao registados e documentados de forma segura como prova de conformidade em eventuais auditorias.
O Consentr ajuda-o a manter a sua politica de privacidade atualizada para que cumpra os mais recentes requisitos da CCPA/CPRA.
Sim, se a sua empresa cumprir os limiares (receitas superiores a 25 milhoes de dolares, dados de mais de 100.000 consumidores californianos, ou mais de 50% das receitas provenientes da venda de dados) e fizer negocios com consumidores californianos, e obrigada a cumprir a CCPA/CPRA.
A CPRA e uma extensao e reforço da CCPA. As principais novidades sao o direito a correcao, restricoes sobre dados sensiveis, regras mais rigorosas para a tomada de decisao automatizada e a criacao de uma entidade reguladora de privacidade independente (CPPA).
O GPC e uma definicao do navegador que permite aos utilizadores enviar automaticamente um sinal de opt-out para os websites. Ao abrigo da CCPA/CPRA, as empresas sao obrigadas a respeitar este sinal como um pedido valido para cessar a venda ou partilha de dados.
O RGPD exige consentimento previo (opt-in) para a maioria do tratamento de dados, enquanto a CCPA funciona com um modelo opt-out. O RGPD aplica-se a todas as organizacoes que tratam dados da UE, enquanto a CCPA utiliza limiares. No entanto, ambas as leis conferem aos consumidores direitos robustos sobre os seus dados pessoais.