Após a criação da GDPR, a lei que regulamenta a segurança dos dados pessoais na União Europeia, a privacidade de dados passou a ser discutida em todos os cantos do mundo, gerando a criação de outras leis, como a CCPA.
Tendo como inspiração outros movimentos de criação de legislações sobre a privacidade, a CCPA foi criada pensando especificamente no estado da Califórnia. Acompanhe o artigo e saiba mais sobre os principais pontos dessa Lei.
O que é a lei CCPA?
CCPA, ou California Consumer Privacy Actb, é a sigla que dá nome à primeira lei criada nos Estados Unidos que aborda o tema de privacidade. A Lei versa sobre os direitos de privacidade dos consumidores da Califórnia e impõe diretrizes sobre o tratamento de dados pessoais realizado pelas empresas.
Algumas das obrigações das empresas para com os consumidores são:
- gerar comunicados;
- respeitar pontos estipulados pela regulamentação geral de proteção de dados;
- garantir direitos aos titulares dos dados;
- requisitar o consentimento para captação e tratamento dos dados de menores de idade; e
- recusar transferências de dados.
A Lei entrou em vigor no dia 1 de janeiro de 2020 e é a primeira lei de privacidade de dados nos Estados Unidos.
Já a regulação dessa Lei, ou seja, o órgão que o mantém funcionando e aplica penalidades em caso de descumprimento, é o Advogado Geral da Califórnia (AG), que começou a atuar no dia 1 de julho de 2020.
A quem se aplica a CCPA?
A Lei de Privacidade do Consumidor da Califórnia é aplicada somente para empresas que fazem negócios na Califórnia, desde que se encaixe em uma ou mais características abaixo:
- ter uma receita bruta anual superior a $25.000.000;
- possuir mais de 50% do rendimento anual oriundo da venda de dados pessoais de residentes do estado da Califórnia; ou
- compartilhar, vender ou comprar dados pessoais de mais de 50 mil clientes da Califórnia por ano.
A pena por não cumprir a lei de proteção de dados da Califórnia é uma multa entre $100 e $750 para cada incidente com consumidores.
Porém, a AG pode ainda aumentar a capacidade de penalidade para até $2.500 por violação ou então $7.500 para caso de descumprimento com clientes de outros países.
Quais os principais pontos da Lei?
O objetivo primário da Lei CCPA é o de proteger e assegurar os direitos de privacidade de dados para os residentes da Califórnia. Para isso, a legislação prevê mais responsabilidade e transparência por parte das empresas.
Sendo assim, os principais pontos da legislação estão relacionados a esses direitos. Em suma, a Lei de proteção de dados na Califórnia diz que todos os californianos têm o direito de saber:
- quais dados pessoais são coletados;
- se as informações são comercializados ou divulgados, e para quem isso é feito;
- negar as vendas de seus dados;
- acessar as informações coletadas; e
- requisitar uma exclusão dos dados pessoais.
Além disso, todas as empresas devem atender às solicitações sem cobrar e de forma imediata.
Como essa legislação se relaciona com a LGPD?
Assim como a CCPA, a Lei Geral de Proteção de Dados (LGPD) também foi inspirada no General Data Protection Regulation (GDPR).
Como as outras, a LGPD também versa sobre a privacidade e proteção de dados pessoais, porém voltada à realidade brasileira.
Portanto, as três legislações têm a intenção de proteger os dados e esclarecer os direitos de seus titulares frente às empresas Controladoras dos dados pessoais.
Vale destacar que, enquanto a LGPD se aplica a todo o território brasileiro, para residentes ou não, a lei californiana é mais restritiva, incidindo sobre pessoas físicas que moram no estado da Califórnia.
Além disso, na CCPA as penalidades são diferentes, na ideia de privacidade de cada país e venda dos dados pessoais.