Destaque

Lei de privacidade da Califórnia já entrou em vigor

CCPA passou a valer a partir de 1º de janeiro de 2020


No dia 1º de janeiro, entrou oficialmente em vigor a CCPA (California Consumer Privacy Act), um ano e meio após ser aprovada. Porém, as penalidades para quem não estiver em conformidade só ocorrerão após seis meses, em junho deste ano. Ela afeta empresas de todo o mundo que tenham clientes na Califórnia, nos mesmos moldes da GDPR, lei de proteção de dados da Europa.

 

Uma coisa que difere a CCPA das outras leis de privacidade é que ela fala muito sobre a venda de dados, inclusive quando a "venda" não é por dinheiro especificamente. A lei pede maior controle principalmente no compartilhamento de dados com terceiros e na comunicação com os consumidores, que devem saber quem acessa suas informações e por que. 

 

As empresas da Califórnia, ou que fazem negócios no estado, precisam fornecer a opção persistente de exclusão (opt-out) e garantir aos menores de 16 anos (ou seus pais ou responsáveis caso sejam menores de 13 anos) uma confirmação (opt-in) antes que seus dados sejam coletados.

 

As organizações devem coletar e documentar o consentimento desses consumidores, além de revisar o Contrato de Licença de Usuário Final (EULAs), Termos e Condições e políticas de privacidade. A CCPA, porém, não vale para todas as empresas, somente aquelas que processam dados de 50 mil usuários ou mais.

 

A legislação está sendo pouco apoiada entre as empresas californianas, que preferem que haja uma lei única de privacidade, não de acordo com cada estado. A Mozilla é uma das poucas instituições apoiadoras, já entrando em conformidade mesmo antes da CCPA entrar em vigor.

 

"Decidimos ir além e expandir os direitos de exclusão do usuário para incluir a exclusão desses dados de telemetria armazenados em nossos sistemas", disse em entrevista Alan Davidson, vice-presidente de política global, confiança e segurança da Mozilla.

Comentários