05.04.2020 – A CCPA (The California Consumer Privacy Act) é a primeira lei abrangente de privacidade nos Estados Unidos. Ele fornece uma variedade de direitos de privacidade para consumidores da Califórnia.
A CCPA só se aplica às empresas que fazem negócios na Califórnia que satisfazem uma ou mais das seguintes opções:
1. ter uma receita anual bruta de mais de US$25,000,000 ou
2. receber mais de 50% de seu rendimento anual de venda de informações pessoais de residentes da Califórnia ou
3. comprar, vender ou compartilhar as informações pessoais de mais de 50.000 consumidores da Califórnia anualmente.
Já a GDPR (General Data Protection Regulation), é a lei de privacidade de dados da União Europeia que entrou em vigor em 25 de maio de 2018, e, desde então, passou a proteger o direito dos titulares de dados em todos os países membros.
Passamos agora a uma comparação entre os principais aspectos da CCPA, lei de privacidade de dados na Califórnia, EUA e a GDPR, lei de privacidade de dados na União Europeia:
| CCPA | GDPR | |
| Vigência | 1 de julho de 2020 | 25 de maio de 2018 |
| Organizações visadas | Empresas que: – Reúnam dados de mais de 50 mil residentes na Califórnia – Tenham renda anual acima de 25 milhões – Recebam mais de 50% da sua renda a partir da venda de informações pessoais de residentes na Califórnia Não se aplica a organizações sem fins lucrativos | Qualquer organização que opere dentro ou fora da União Europeia e ofereça bens ou serviços a consumidores ou faça negócios na União Europeia |
| Definição | “Informação pessoal” é algo que identifique, relacione, descreva ou seja capaz de ser associado ou razoavelmente conexo a uma pessoa particular ou a uma família | “Dado pessoal” é qualquer informação relacionada ou que possa ser usada para identificar uma determinada pessoa. Esse conceito não inclui família |
| Dados que são considerados | Informações pessoais que sejam vendidas | Dados pessoais de qualquer tipo |
| Obrigações de Transparência | É preciso informar os consumidores antes ou no momento em que a informação esteja sendo coletada e porque isso é necessário | É preciso identificar e fornecer os detalhes de contato do controlador de dados, os recebedores dos dados, a base legal e os propósitos de processamento, o período de retenção e o direito de acesso pelo titular |
| Os direitos do titular dos dados | – Direito de requerer a informação – Direito a portabilidade dos dados – Direito de exclusão dos dados – Direito de acesso aos dados – Direito de transparência – Direito de apagar ou corrigir parte ou a totalidade dos dados | – Direito de ser informado – Direito de acesso – Direito à retificação – Direito a apagar os dados – Direito a restringir o tratamento – Direito à portabilidade dos dados – Direito à contestar o tratamento – Direito em relação a decisões com base em automação e profiling |
| Bases legais | A CCPA não reconhece bases legais | 6 bases legais: – Consentimento – Contrato – Obrigação legal – Proteção de interesses vitais do titular – Atividades de interesse público – Interesse legítimo do controlador |
| Penalidades | – US$ 2,500.00 por registro para cada violação não intencional – US$ 7,500.00 (ou os danos reais) por cada violação intencional | – 4% do faturamento anual ou 20 milhões de Euros, o que for maior – 2% do faturamento anual global ou 10 milhões de Euros, o que for maior |
| Extraterritori-alidade | Sim | Sim |
Post Disclaimer
A informação contida nesse site pode ser copiada ou reproduzida, sem necessidade de consentimento prévio do autor. Quando possível, o autor solicita a colaboração em citar a fonte dos dados.
Você precisa fazer log in para comentar.