Quais as principais diferenças entre a CCPA e a GDPR?

05.04.2020 – A CCPA (The California Consumer Privacy Act) é a primeira lei abrangente de privacidade nos Estados Unidos. Ele fornece uma variedade de direitos de privacidade para consumidores da Califórnia.

A CCPA só se aplica às empresas que fazem negócios na Califórnia que satisfazem uma ou mais das seguintes opções:

1. ter uma receita anual bruta de mais de US$25,000,000 ou

2. receber mais de 50% de seu rendimento anual de venda de informações pessoais de residentes da Califórnia ou

3. comprar, vender ou compartilhar as informações pessoais de mais de 50.000 consumidores da Califórnia anualmente.

Já a GDPR (General Data Protection Regulation), é a lei de privacidade de dados da União Europeia que entrou em vigor em 25 de maio de 2018, e, desde então, passou a proteger o direito dos titulares de dados em todos os países membros.

Passamos agora a uma comparação entre os principais aspectos da CCPA, lei de privacidade de dados na Califórnia, EUA e a GDPR, lei de privacidade de dados na União Europeia:

	CCPA	GDPR
Vigência	1 de julho de 2020	25 de maio de 2018
Organizações visadas	Empresas que: – Reúnam dados de mais de 50 mil residentes na Califórnia – Tenham renda anual acima de 25 milhões – Recebam mais de 50% da sua renda a partir da venda de informações pessoais de residentes na Califórnia Não se aplica a organizações sem fins lucrativos	Qualquer organização que opere dentro ou fora da União Europeia e ofereça bens ou serviços a consumidores ou faça negócios na União Europeia
Definição	“Informação pessoal” é algo que identifique, relacione, descreva ou seja capaz de ser associado ou razoavelmente conexo a uma pessoa particular ou a uma família	“Dado pessoal” é qualquer informação relacionada ou que possa ser usada para identificar uma determinada pessoa. Esse conceito não inclui família
Dados que são considerados	Informações pessoais que sejam vendidas	Dados pessoais de qualquer tipo
Obrigações de Transparência	É preciso informar os consumidores antes ou no momento em que a informação esteja sendo coletada e porque isso é necessário	É preciso identificar e fornecer os detalhes de contato do controlador de dados, os recebedores dos dados, a base legal e os propósitos de processamento, o período de retenção e o direito de acesso pelo titular
Os direitos do titular dos dados	– Direito de requerer a informação – Direito a portabilidade dos dados – Direito de exclusão dos dados – Direito de acesso aos dados – Direito de transparência – Direito de apagar ou corrigir parte ou a totalidade dos dados	– Direito de ser informado – Direito de acesso – Direito à retificação – Direito a apagar os dados – Direito a restringir o tratamento – Direito à portabilidade dos dados – Direito à contestar o tratamento – Direito em relação a decisões com base em automação e profiling
Bases legais	A CCPA não reconhece bases legais	6 bases legais: – Consentimento – Contrato – Obrigação legal – Proteção de interesses vitais do titular – Atividades de interesse público – Interesse legítimo do controlador
Penalidades	– US$ 2,500.00 por registro para cada violação não intencional – US$ 7,500.00 (ou os danos reais) por cada violação intencional	– 4% do faturamento anual ou 20 milhões de Euros, o que for maior – 2% do faturamento anual global ou 10 milhões de Euros, o que for maior
Extraterritori-alidade	Sim	Sim