O que é CCPA – California Consumer Privacy Act?

Os dados se tornaram-se um ativo fungível para quase todas as organizações, não importa se são lucrativas, ou sem fins lucrativos; grandes ou pequenas. Com a combinação de recursos tecnológicos crescentes para coleta de dados e o aumento do armazenamento em nuvem barato e potencialmente ilimitado, as organizações armazenam grandes quantidades de dados sobre pessoas físicas e, em muitos casos, usam esses dados como fonte de receita.

• O que é LGPD – Lei Geral de Proteção de Dados do Brasil?
• O que é CCPA – California Consumer Privacy Act?
• O que é POPI – South Africa’s Protection of personal information?
• O que é GDPR - General Data Protection Regulation?

Do ponto de vista dos indivíduos cujas informações pessoais estão sendo compradas e vendidas, isso é um problema. A UE - União Européia - fez uma mudança inovadora para lidar com essas preocupações, introduzindo o GDPR - General Data Protection Regulation (RGPD - Regulamento Geral de Proteção de Dados). Este regulamento de privacidade de dados protege a privacidade de dados de cidadãos e residentes da UE, não importa onde a empresa que usa esses dados esteja localizada no mundo.

Desde então, legislações semelhantes foram promulgadas em países ao redor do mundo, incluindo a CCPA - California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia) - nos Estados Unidos, a LGPD - Lei Geral de Proteção de Dados Pessoais - no Brasil e a POPIA - Protection of Personal Information Act (Lei de Proteção de Informações Pessoais) - na África do Sul.

Introdução ao CCPA

O CCPA é uma lei de proteção de dados que o Estado da Califórnia promulgou em resposta à crescente preocupação pública sobre o abuso de dados pessoais. O CCPA dá aos residentes da Califórnia mais visibilidade e controle sobre as informações que sites e aplicativos coletam sobre eles.

Quando você considera quantos consumidores podem ser afetados, isso pode significar multas pesadas para grandes e pequenas empresas.

O CCPA complementa os regulamentos de privacidade estaduais existentes, como o CalOPPA - California Online Privacy Protection Act, mas também introduz novos requisitos nas seguintes áreas principais:

Quando a CCPA entrou em vigor em 1º de janeiro, as empresas foram forçadas a pensar novamente sobre a forma como protegem os dados pessoais na sequência de mais novas legislações de privacidade de dados.

Eles enfrentaram novos desafios de TI onde, assim como as regulamentações foram ficando mais rígidas, eles armazenaram informações em uma gama cada vez mais diversificada de sistemas de armazenamento e formatos de dados.

Nem todas as soluções estão à altura do trabalho ou voltadas para o cenário de nuvem moderno, onde as empresas armazenam dados em uma grande variedade de formas estruturadas e não estruturadas. Como resultado, a conformidade com o CCPA exige uma nova geração de ferramentas de proteção de dados - com recursos que possam executar as funções que virão.

CCPA vs. GDPR

Quais são as principais diferenças entre essas duas leis e como elas afetarão sua empresa? Para a maior parte, o GDPR é muito mais amplo em escopo.

Por exemplo, ao contrário do GDPR, você não precisa obter consentimento prévio para simplesmente coletar e processar dados pessoais de acordo com o CCPA. Mas só porque você está em conformidade com o GDPR não significa necessariamente que está em conformidade com o CCPA. Embora o GDPR e o CCPA compartilhem muitos recursos em comum, você ainda precisará atender a requisitos específicos em relação à venda de dados pessoais.

Este artigo tem como objetivo fornecer um recurso fácil para analisar as diferenças entre esses dois regulamentos de privacidade de dados que mudaram o jogo.

Comente e compartilhe este artigo!

◼◾▪ CONTATO ▪◾◼

brazilsalesforceeffectiveness@gmail.com