Tudo sobre a CCPA, a Lei de Privacidade do Consumidor da Califórnia

Tudo sobre a CCPA, a Lei de Privacidade do Consumidor da Califórnia
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Após a criação da GDPR, a lei que regulamenta a segurança dos dados pessoais na União Europeia, a privacidade de dados passou a ser discutida em todos os cantos do mundo, gerando a criação de outras leis, como a CCPA.

Tendo como inspiração outros movimentos de criação de legislações sobre a privacidade, a CCPA foi criada pensando especificamente no estado da Califórnia. Acompanhe o artigo e saiba mais sobre os principais pontos dessa Lei.

O que é a lei CCPA?

CCPA, ou California Consumer Privacy Actb,  é a sigla que dá nome à primeira lei criada nos Estados Unidos que aborda o tema de privacidade. A Lei versa sobre os direitos de privacidade dos consumidores da Califórnia e impõe diretrizes sobre o tratamento de dados pessoais realizado pelas empresas.

Algumas das obrigações das empresas para com os consumidores são:

  1. gerar comunicados;
  2. respeitar pontos estipulados pela regulamentação geral de proteção de dados;
  3. garantir direitos aos titulares dos dados;
  4. requisitar o consentimento para captação e tratamento dos dados de menores de idade; e
  5. recusar transferências de dados.

A Lei entrou em vigor no dia 1 de janeiro de 2020 e é a primeira lei de privacidade de dados nos Estados Unidos.

Já a regulação dessa Lei, ou seja, o órgão que o mantém funcionando e aplica penalidades em caso de descumprimento, é o Advogado Geral da Califórnia (AG), que começou a atuar no dia 1 de julho de 2020.

A quem se aplica a CCPA?

A Lei de Privacidade do Consumidor da Califórnia é aplicada somente para empresas que fazem negócios na Califórnia, desde que se encaixe em uma ou mais características abaixo:

  • ter uma receita bruta anual superior a $25.000.000;
  • possuir mais de 50% do rendimento anual oriundo da venda de dados pessoais de residentes do estado da Califórnia; ou
  • compartilhar, vender ou comprar dados pessoais de mais de 50 mil clientes da Califórnia por ano.

A pena por não cumprir a lei de proteção de dados da Califórnia é uma multa entre $100 e $750 para cada incidente com consumidores.

Porém, a AG pode ainda aumentar a capacidade de penalidade para até $2.500 por violação ou então $7.500 para caso de descumprimento com clientes de outros países.

Quais os principais pontos da Lei?

O objetivo primário da Lei CCPA é o de proteger e assegurar os direitos de privacidade de dados para os residentes da Califórnia. Para isso, a legislação prevê mais responsabilidade e transparência por parte das empresas.

Sendo assim, os principais pontos da legislação estão relacionados a esses direitos. Em suma, a Lei de proteção de dados na Califórnia diz que todos os californianos têm o direito de saber:

  1. quais dados pessoais são coletados;
  2. se as informações são comercializados ou divulgados, e para quem isso é feito;
  3. negar as vendas de seus dados;
  4. acessar as informações coletadas; e
  5. requisitar uma exclusão dos dados pessoais.

Além disso, todas as empresas devem atender às solicitações sem cobrar e de forma imediata.

Como essa legislação se relaciona com a LGPD?

Assim como a CCPA, a Lei Geral de Proteção de Dados (LGPD) também foi inspirada no General Data Protection Regulation (GDPR).

Como as outras, a LGPD também versa sobre a privacidade e proteção de dados pessoais, porém voltada à realidade brasileira.

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Baixe o ebook gratuito e saiba como iniciar a adequação da sua empresa à LGPD!

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Portanto, as três legislações têm a intenção de proteger os dados e esclarecer os direitos de seus titulares frente às empresas Controladoras dos dados pessoais.

Vale destacar que, enquanto a LGPD se aplica a todo o território brasileiro, para residentes ou não, a lei californiana é mais restritiva, incidindo sobre pessoas físicas que moram no estado da Califórnia.

Além disso, na CCPA as penalidades são diferentes, na ideia de privacidade de cada país e venda dos dados pessoais.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas