Lei de Privacidade do Consumidor da Califórnia

California Consumer Privacy Act (CCPA), ou Lei de Privacidade do Consumidor da Califórnia é uma lei estadual destinada a aprimorar os direitos de privacidade e a proteção do consumidor para residentes da Califórnia, Estados Unidos. O projeto foi aprovado pela legislatura do Estado da Califórnia e transformado em lei por Jerry Brown, governador da Califórnia, em 28 de junho de 2018, alterando a Parte 4 da Divisão 3 do Código Civil da Califórnia.^[1] A AB-375 (nome oficial da lei) foi apresentada por Ed Chau, membro da Assembleia do Estado da Califórnia, e pelo senador estadual Robert Hertzberg .^[2][3]

Emendas à CCPA, na forma de Projeto de Lei 1121 do Senado, foram aprovadas em 13 de setembro de 2018.^[4][5] Emendas adicionais foram transformadas em lei em 11 de outubro de 2019.^[6] A CCPA entrou em vigor em 1º de janeiro de 2020.^[7] Em novembro de 2020, os eleitores da Califórnia aprovaram a Proposta 24, também conhecida como Lei de Direitos de Privacidade da Califórnia, que altera e amplia a CCPA.^[8]

As intenções da lei são fornecer aos residentes da Califórnia o direito de:

1. Saber quais dados pessoais estão sendo coletados sobre eles.
2. Saber se seus dados pessoais são vendidos ou divulgados e para quem.
3. Optar não permitir a venda de seus dados pessoais.
4. Acessar seus dados pessoais.
5. Solicitar a uma empresa que exclua qualquer informação pessoal colhida desse consumidor.^[9]
6. Não ser discriminado por exercer seus direitos de privacidade .

A CCPA se aplica a qualquer empresa, incluindo qualquer entidade com fins lucrativos que coleta dados pessoais de consumidores, que faz negócios na Califórnia e atende a pelo menos um dos seguintes itens:

• Possuir receita bruta anual superior a US$ 25 milhões;
• Comprar, receber ou vender informações pessoais de 50.000 ou mais consumidores ou famílias; ou
• Obter mais da metade de sua receita anual com a venda de informações pessoais dos consumidores.^[10][11]

As organizações são obrigadas a "implementar e manter procedimentos e práticas de segurança"^[12] a fim de proteger os dados do consumidor .

• Implementar procedimentos para obter o consentimento dos pais ou responsáveis para menores de 13 anos e o consentimento afirmativo de menores entre 13 e 16 anos para compartilhamento de dados para fins (Cal. Civ. Código § 1798.120 (c)).
• Link “Não Vender Minhas Informações Pessoais” na página inicial do site da empresa, que direcionará os usuários a uma página da web que lhes permita, ou a alguém que eles autorizem, recusar a venda das informações pessoais do residente (Cal. Civ. Código § 1798.135 (a) (1)).^[13]
• Designe métodos para enviar solicitações de acesso a dados, incluindo, no mínimo, um número de telefone gratuito (Cal. Civ. Código § 1798.130 (a)).^[14]
• Atualizar as políticas de privacidade com as novas informações exigidas, incluindo uma descrição dos direitos dos residentes da Califórnia (Cal. Civ. Código § 1798.135 (a) (2)).^[15]
• Evite solicitar consentimento de aceitação por 12 meses após um residente da Califórnia desistir (Cal. Civ. Código § 1798.135 (a) (5)).^[16]

• Informação de saúde pessoal
• Informação financeira

Um grande setor de isenção CCPA são as informações pessoais de saúde (PHI).^[17] Em vez de os dados serem tratados a partir das diretrizes CCPA, é esperado que a PHI adira ao Ato de Portabilidade e Responsabilidade de Seguro Saúde, também conhecido como HIPAA. Se a empresa que coleta os dados praticar ensaios clínicos, ela deverá aderir à "Regra Comum".^[18]

Instituições financeiras que realizam coleta de dados pessoais devem seguir a lei de privacidade de informações financeiras da Califórnia ou a lei Gramm-Leach-Bliley.^[17][19]

• Proteção do consumidor
• Regulamento geral de proteção de dados
• Privacidade da informação

1. ↑ The California Consumer Privacy Act of 2018.
2. ↑ Lapowsky, Issie (28 de junho de 2018). «California Unanimously Passes Historic Privacy Bill». Wired.com. Consultado em 17 de setembro de 2019 
3. ↑ «Bill Text - AB-375 Privacy: personal information: businesses.». Leginfo.legislature.ca.gov. Consultado em 27 de novembro de 2018 
4. ↑ «Bill Text - SB-1121 California Consumer Privacy Act of 2018.». leginfo.legislature.ca.gov. Consultado em 30 de janeiro de 2019 
5. ↑ «How the new California data privacy act could impact all organizations». Information Management (em inglês). Consultado em 30 de janeiro de 2019 
6. ↑ «Governor Newsom Issues Legislative Update 10.11.19» (em inglês). Consultado em 8 de novembro de 2019 
7. ↑ «2019 is the Year of . . . CCPA? [Infographic]». The National Law Review (em inglês). 8 de janeiro de 2019. Consultado em 30 de janeiro de 2019 
8. ↑ «Move Over, CCPA: The California Privacy Rights Act Gets the Spotlight Now». news.bloomberglaw.com (em inglês). Consultado em 10 de dezembro de 2020 
9. ↑ Senate Bill No. 1120, Chapter 735, Sec.2, 1798.105
10. ↑ «California Consumer Privacy Act (CCPA) Fact Sheet» (PDF). State of California - Department of Justice - Office of the Attorney General (em inglês). Consultado em 25 de março de 2020 
11. ↑ «CCPA Guide: Are You Covered by the CCPA». JD Supra (em inglês). Consultado em 30 de janeiro de 2019 
12. ↑ «TITLE 1.81.5. California Consumer Privacy Act of 2018 - CA Legislative Information» 
13. ↑ «Control Your Personal Information | CA Consumer Privacy Act». caprivacy.org. Consultado em 30 de janeiro de 2019 
14. ↑ Valetk, Harry A.; Hengesbaugh, Brian (18 de dezembro de 2018). «A Practical Guide to CCPA Readiness: Implementing Calif.'s New Privacy Law (Part 2)». Corporate Counsel (em inglês). Consultado em 30 de janeiro de 2019 
15. ↑ «Today's Law As Amended». leginfo.legislature.ca.gov. Consultado em 30 de janeiro de 2019 
16. ↑ Captain, Sean (2 de julho de 2018). «Here are 5 key details in California's new privacy law». Fast Company (em inglês). Consultado em 30 de janeiro de 2019 
17. ↑ ^{a b} «California Consumer Privacy Act FAQs for Covered Businesses». Jackson Lewis (em inglês). 10 de outubro de 2019. Consultado em 11 de novembro de 2020 
18. ↑ «The California Consumer Privacy Act» (PDF) 
19. ↑ «Codes Display Text». leginfo.legislature.ca.gov. Consultado em 11 de novembro de 2020 

• Comparação entre CCPA e GDPR
• Conformidade CCPA