Lei de Privacidade do Consumidor da Califórnia

California Consumer Privacy Act (CCPA), ou Lei de Privacidade do Consumidor da Califórnia é uma lei estadual destinada a aprimorar os direitos de privacidade e a proteção do consumidor para residentes da Califórnia, Estados Unidos. O projeto foi aprovado pela legislatura do Estado da Califórnia e transformado em lei por Jerry Brown, governador da Califórnia, em 28 de junho de 2018, alterando a Parte 4 da Divisão 3 do Código Civil da Califórnia.[1] A AB-375 (nome oficial da lei) foi apresentada por Ed Chau, membro da Assembleia do Estado da Califórnia, e pelo senador estadual Robert Hertzberg .[2][3]

Lei de Privacidade do Consumidor da Califórnia (CCPA)
Lei de Privacidade do Consumidor da Califórnia (CCPA)
Local de assinatura Califórnia, Estados Unidos
Criado 28 de junho de 2018

Emendas à CCPA, na forma de Projeto de Lei 1121 do Senado, foram aprovadas em 13 de setembro de 2018.[4][5] Emendas adicionais foram transformadas em lei em 11 de outubro de 2019.[6] A CCPA entrou em vigor em 1º de janeiro de 2020.[7] Em novembro de 2020, os eleitores da Califórnia aprovaram a Proposta 24, também conhecida como Lei de Direitos de Privacidade da Califórnia, que altera e amplia a CCPA.[8]

Intenções da Lei

editar

As intenções da lei são fornecer aos residentes da Califórnia o direito de:

  1. Saber quais dados pessoais estão sendo coletados sobre eles.
  2. Saber se seus dados pessoais são vendidos ou divulgados e para quem.
  3. Optar não permitir a venda de seus dados pessoais.
  4. Acessar seus dados pessoais.
  5. Solicitar a uma empresa que exclua qualquer informação pessoal colhida desse consumidor.[9]
  6. Não ser discriminado por exercer seus direitos de privacidade .

Conformidade

editar

A CCPA se aplica a qualquer empresa, incluindo qualquer entidade com fins lucrativos que coleta dados pessoais de consumidores, que faz negócios na Califórnia e atende a pelo menos um dos seguintes itens:

  • Possuir receita bruta anual superior a US$ 25 milhões;
  • Comprar, receber ou vender informações pessoais de 50.000 ou mais consumidores ou famílias; ou
  • Obter mais da metade de sua receita anual com a venda de informações pessoais dos consumidores.[10][11]

As organizações são obrigadas a "implementar e manter procedimentos e práticas de segurança"[12] a fim de proteger os dados do consumidor .

Responsabilidade e prestação de contas

editar
  • Implementar procedimentos para obter o consentimento dos pais ou responsáveis para menores de 13 anos e o consentimento afirmativo de menores entre 13 e 16 anos para compartilhamento de dados para fins (Cal. Civ. Código § 1798.120 (c)).
  • Link “Não Vender Minhas Informações Pessoais” na página inicial do site da empresa, que direcionará os usuários a uma página da web que lhes permita, ou a alguém que eles autorizem, recusar a venda das informações pessoais do residente (Cal. Civ. Código § 1798.135 (a) (1)).[13]
  • Designe métodos para enviar solicitações de acesso a dados, incluindo, no mínimo, um número de telefone gratuito (Cal. Civ. Código § 1798.130 (a)).[14]
  • Atualizar as políticas de privacidade com as novas informações exigidas, incluindo uma descrição dos direitos dos residentes da Califórnia (Cal. Civ. Código § 1798.135 (a) (2)).[15]
  • Evite solicitar consentimento de aceitação por 12 meses após um residente da Califórnia desistir (Cal. Civ. Código § 1798.135 (a) (5)).[16]

Isenções

editar
  • Informação de saúde pessoal
  • Informação financeira

Um grande setor de isenção CCPA são as informações pessoais de saúde (PHI).[17] Em vez de os dados serem tratados a partir das diretrizes CCPA, é esperado que a PHI adira ao Ato de Portabilidade e Responsabilidade de Seguro Saúde, também conhecido como HIPAA. Se a empresa que coleta os dados praticar ensaios clínicos, ela deverá aderir à "Regra Comum".[18]

Instituições financeiras que realizam coleta de dados pessoais devem seguir a lei de privacidade de informações financeiras da Califórnia ou a lei Gramm-Leach-Bliley.[17][19]

Veja também

editar

Referências

editar
  1. The California Consumer Privacy Act of 2018.
  2. Lapowsky, Issie (28 de junho de 2018). «California Unanimously Passes Historic Privacy Bill». Wired.com. Consultado em 17 de setembro de 2019 
  3. «Bill Text - AB-375 Privacy: personal information: businesses.». Leginfo.legislature.ca.gov. Consultado em 27 de novembro de 2018 
  4. «Bill Text - SB-1121 California Consumer Privacy Act of 2018.». leginfo.legislature.ca.gov. Consultado em 30 de janeiro de 2019 
  5. «How the new California data privacy act could impact all organizations». Information Management (em inglês). Consultado em 30 de janeiro de 2019 
  6. «Governor Newsom Issues Legislative Update 10.11.19» (em inglês). Consultado em 8 de novembro de 2019 
  7. «2019 is the Year of . . . CCPA? [Infographic]». The National Law Review (em inglês). 8 de janeiro de 2019. Consultado em 30 de janeiro de 2019 
  8. «Move Over, CCPA: The California Privacy Rights Act Gets the Spotlight Now». news.bloomberglaw.com (em inglês). Consultado em 10 de dezembro de 2020 
  9. Senate Bill No. 1120, Chapter 735, Sec.2, 1798.105
  10. «California Consumer Privacy Act (CCPA) Fact Sheet» (PDF). State of California - Department of Justice - Office of the Attorney General (em inglês). Consultado em 25 de março de 2020 
  11. «CCPA Guide: Are You Covered by the CCPA». JD Supra (em inglês). Consultado em 30 de janeiro de 2019 
  12. «TITLE 1.81.5. California Consumer Privacy Act of 2018 - CA Legislative Information» 
  13. «Control Your Personal Information | CA Consumer Privacy Act». caprivacy.org. Consultado em 30 de janeiro de 2019 
  14. Valetk, Harry A.; Hengesbaugh, Brian (18 de dezembro de 2018). «A Practical Guide to CCPA Readiness: Implementing Calif.'s New Privacy Law (Part 2)». Corporate Counsel (em inglês). Consultado em 30 de janeiro de 2019 
  15. «Today's Law As Amended». leginfo.legislature.ca.gov. Consultado em 30 de janeiro de 2019 
  16. Captain, Sean (2 de julho de 2018). «Here are 5 key details in California's new privacy law». Fast Company (em inglês). Consultado em 30 de janeiro de 2019 
  17. a b «California Consumer Privacy Act FAQs for Covered Businesses». Jackson Lewis (em inglês). 10 de outubro de 2019. Consultado em 11 de novembro de 2020 
  18. «The California Consumer Privacy Act» (PDF) 
  19. «Codes Display Text». leginfo.legislature.ca.gov. Consultado em 11 de novembro de 2020 

Ligações externas

editar