A Lei de Privacidade do Consumidor da Califórnia (CCPA) passa a ser aplicada em 1º de julho deste ano. Com base no GDPR, a lei foi aprovada com o objetivo de proteger os direitos de privacidade de dados dos residentes do estado da Califórnia, mas não são apenas eles que devem se preocupar com sua vigência.

Devido à pandemia do coronavírus, um grupo enviou, em março, uma carta para o procurador-geral da Califórnia, Xavier Becerra, solicitando o adiamento da execução da lei. Porém, até o presente momento a Procuradoria Geral mantém a posição de permanência do prazo. Assim sendo, a partir de 1º de julho poderão ser aplicadas as multas que irão punir aqueles que violarem a lei.

É agora a reta final no período para estar em conformidade com as novas regras previstas pela CCPA. E contrário do que muitos podem acreditar, apesar da CCPA ser parte da legislação norte-americana em nível estadual, sua aplicação afeta empresas em todo o mundo.

Entendendo a CCPA.

Para estar em conformidade com a nova lei, é necessário entendê-la. Saber como a CCPA se relaciona com o seu negócio é o primeiro passo. Precisamos então entender quem está coberto pelo regulamento. A CCPA afeta todas as empresas com fins lucrativos que façam negócios na Califórnia coletam informações pessoais de consumidores residentes na Califórnia, satisfazendo pelo menos um dos seguintes critérios: compra, recebe, vende ou compartilha as informações pessoais de pelo menos 50.000 residentes, famílias ou dispositivos da Califórnia; ou possui uma receita bruta anual de mais de US$ 25.000.000; ou obtém mais de 50% da receita anual da venda de informações pessoais de residentes da Califórnia.

Tenha em mente que é possível que sua empresa interaja com mais informações pessoais de residentes da Califórnia do que você imagina, visto que esse é o estado mais populoso dos EUA. Além de algumas definições ambíguas na lei. Por exemplo, “vender informações pessoais”, na prática “vender” não envolve necessariamente a troca de um pagamento. Outras ações, incluindo publicidade on-line, podem ser vistas como “vendendo” caso esteja envolvendo o compartilhamento de cookies para rastrear o comportamento online.

Quanto a “fazer negócios” na Califórnia, qualquer empresa que tenha clientes no estado são considerados pela lei. Não há necessidade de ter funcionários ou subsidiária no local. Isso significa que mesmo que você esteja completamente fora da Califórnia, o CCPA ainda pode ser aplicado ao seu negócio.

Preparação para CCPA.

Mesmo que sua empresa esteja em conformidade com a GDPR, não necessariamente ela está automaticamente em conformidade com o CCPA, devido às diferenças que existem entre os dois regulamentos. E num momento difícil que estamos passando, em meio a pandemia coronavírus, pode parecer impossível estar em conformidade, mas existem alguns passos simples que podem ser seguidos para iniciar esse processo.

Primeiramente, tenha uma visão completa das informações que sua empresa coleta. O mapeamento de dados deve ser reavaliado para que sua empresa tenha um entendimento atualizado dos dados que está coletando, garantindo assim que está em conformidade com o CCPA. Você também pode estar vulnerável ao CCPA através das empresas com as quais trabalha, considere as práticas de dados delas também.

Realize uma atualização de sua política de privacidade. Inclua informações importantes relativas ao CCPA, como uma descrição dos direitos de privacidade dos residentes do estado da Califórnia, bem como as categorias de dados que sua empresa coleta e compartilha. Todos os funcionários de sua empresa precisam ter visibilidade de sua política, ela deve desempenhar papel determinante em todas as suas atividades comerciais.

Privacidade online.

Com a grande quantidade de empresas que migraram para o formato remoto nos últimos meses, cada vez mais os serviços vêm sendo oferecidos através do meio digital. A extensão do fluxo de dados é maior do que nunca.

O CCPA precisar ser uma prioridade. Com o coronavírus, muitas empresas estão vendo seus orçamentos ficando mais apertados, porém a conformidade é de fundamental importância. As penalidades financeiras que podem ser aplicadas a partir de 1º de julho são um perigo que pode sair muito caro para se correr nesse momento.

Lembre-se também de estar sempre atento nas atualizações relacionadas ao CCPA. O regulamento possui detalhes importante, como em relação a sua regulamentação, que ainda serão interpretados e aplicados pelo Procurador Geral da Califórnia.

Fonte: Privacy Tools