Lei de Proteção ao Consumidor da Califórnia (CCPA) e Cookies: o que você precisa saber

Publicados: 2022-08-26

“Segurança é apenas uma ilusão e privacidade é um mito” – Desconhecido

Você pode ter ouvido isso ou alguma variação disso em algum lugar. Bem, agora é a hora que diz que a privacidade é mais do que um mito. Podemos apontar centenas de coisas que mudaram ao longo de uma década. Mas no mundo da segurança cibernética, a maior mudança é a mudança na percepção das pessoas sobre privacidade.

As pessoas ficaram mais preocupadas com sua privacidade e conscientes de seu direito de mantê-la. Os governos fizeram grandes melhorias na segurança cibernética, introduziram novas leis, fizeram grandes alterações e impuseram muitos regulamentos e diretrizes.

A CCPA é uma dessas leis de privacidade destinadas a proteger a privacidade dos consumidores que residem na Califórnia. Neste artigo, você aprenderá tudo o que precisa saber sobre a CCPA e o uso de cookies em seu site.

O que é CCPA?

A Lei de Proteção ao Consumidor da Califórnia, ou CCPA, é uma lei abrangente de proteção de dados destinada a proteger os direitos de privacidade dos consumidores que residem na Califórnia, Estados Unidos. A lei entrou em vigor em 2018 e permite que os usuários tenham mais controle sobre as informações pessoais que as empresas coletam sobre eles.

Quem será afetado pelo CCPA?

A Califórnia é um grande mercado empresarial nos Estados Unidos. É a maior economia subnacional do mundo, com um produto bruto estatal de US$ 3,4 trilhões em 2021, segundo a Statista. Portanto, é evidente que a CCPA afetará um grande número de empresas com fins lucrativos que fazem negócios na Califórnia.

Os regulamentos da CCPA são baseados na localização física e se aplicam a qualquer entidade que colete ou mantenha informações pessoais de pessoas que residem na Califórnia.

A CCPA será aplicada às empresas com fins lucrativos que fazem negócios na Califórnia e atendem a qualquer um dos seguintes critérios:

1. Receitas superiores a US$ 25 milhões anuais.

2. Obtém e gerencia informações pessoais de mais de 50.000 clientes, residências ou dispositivos anualmente.

3. Obtém 50% ou mais de sua receita com a venda de informações pessoais.

A partir de agora, a CCPA é aplicável apenas a empresas com fins lucrativos e não afeta organizações sem fins lucrativos.

Quais são os direitos da CCPA?

A CCPA concede certos direitos aos consumidores de ter controle sobre as informações pessoais que confiam às empresas.

Em primeiro lugar, o direito de saber sobre as informações pessoais coletadas pelas empresas. Os consumidores têm o direito de acessar qualquer informação pessoal que uma empresa coleta e vende. Eles podem solicitar relatórios sobre quais dados estão sendo coletados e por que são coletados, usados, compartilhados ou vendidos. As empresas têm o direito de fornecer as informações coletadas nos últimos 12 meses, mediante solicitação do usuário, gratuitamente.

Em segundo lugar, os consumidores têm o direito de eliminar as suas informações pessoais recolhidas. Eles podem solicitar que as empresas excluam suas informações pessoais. As empresas devem ter métodos designados adequados para receber solicitações de consumidores para a exclusão de suas informações pessoais.

Em terceiro lugar, o direito de optar por não vender suas informações pessoais. As empresas devem fornecer um link claro e distinto “Não venda minhas informações pessoais” o em seu site para permitir que os consumidores enviem uma solicitação de desativação. As empresas não exigem que os consumidores verifiquem suas identidades para optar por não participar.

Por último, os consumidores têm direito à não discriminação no exercício dos direitos da CCPA. A CCPA proíbe as empresas de negar bens ou serviços, cobrar preços diferentes ou fornecer níveis ou qualidade inferior de bens e serviços aos consumidores para o exercício de seus direitos.

A CCPA tem alguma exceção aos direitos dos consumidores?

As empresas com fins lucrativos com negócios na Califórnia estão sujeitas à CCPA, independentemente de onde estejam localizadas fisicamente. No entanto, é importante observar que existem algumas exceções diferenciadas aos direitos do consumidor definidos na CCPA.

As empresas podem negar os direitos dos consumidores sob a CCPA se puderem demonstrar que as informações pessoais coletadas foram usadas para:

Conclua a transação

As empresas podem negar os direitos dos consumidores se os dados coletados forem importantes para concluir a transação para fornecer os bens ou serviços solicitados pelo consumidor.

Cumpra as obrigações legais

As empresas podem coletar informações sobre os consumidores para cumprir os requisitos legais. Por exemplo, os fabricantes de pneus eram obrigados por lei a manter registros de compra dos consumidores por três anos. As empresas estarão isentas se coletarem, armazenarem ou manterem as informações pessoais de seus clientes para cumprir os requisitos legais.

Manter a segurança

As empresas podem negar as solicitações de exclusão dos consumidores se as informações forem armazenadas para detectar incidentes de segurança, prevenir e responder a atividades maliciosas, enganosas, fraudulentas ou ilegais e processar os responsáveis.

Proteja a liberdade de expressão

A CCPA tem exceções aos direitos do consumidor quando se trata de liberdade de expressão. As empresas estarão isentas da CCPA enquanto exercerem a liberdade de expressão ou garantirem o direito de liberdade de expressão de outro consumidor. Também são permitidas isenções para o exercício de outro direito previsto em lei.

Para habilitar usos legais

Exceções serão permitidas para a coleta de informações pessoais para fins internos e usos lícitos. Isso se baseia apenas na relação entre o consumidor e a empresa. Por exemplo, registros de ensaios clínicos serão excluídos pela CCPA, pois são permitidos para usos legais.

CCPA v/s GDPR: Existe alguma diferença?

Existem algumas distinções claras entre GDPR e CCPA. Tanto o CCPA quanto o GDPR estão entre as leis de segurança cibernética mais rígidas do mundo, embora existam algumas sobreposições e diferenças.

A conformidade com o GDPR não oferece total conformidade com a CCPA. Ambos os regulamentos têm definições diferentes para informações pessoais.

Na CCPA, informações pessoais são definidas como informações que podem ser usadas para identificar ou podem estar relacionadas ou associadas direta ou indiretamente a um determinado consumidor ou família. Enquanto o GDPR define informações pessoais como qualquer informação que possa ser usada para identificar uma determinada pessoa.

Existem diferenças em termos de direitos do titular dos dados, exceções, escopos e avisos de privacidade para ambos os regulamentos. Ao contrário do GDPR, a CCPA tem uma ampla cobertura de domicílios e dispositivos, em que dispositivos ou qualquer atividade online também podem ser considerados informações pessoais se puderem ser vinculados a uma pessoa ou domicílio.

CCPA e uso de cookies em seu site

Muitos sites usam cookies para fins de marketing e publicidade. Os cookies do site coletam as informações pessoais dos visitantes do site e as vendem a terceiros. Como cookies e scripts de rastreamento coletam informações sobre endereços IP, que podem ser associados a uma pessoa, eles serão considerados informações pessoais de acordo com a CCPA.

Ao contrário do GDPR, o CCPA segue um mecanismo de exclusão para uso de cookies. Isso significa que as empresas não precisam obter consentimento prévio para usar cookies em seu site. A CCPA não exige que os sites criem banners de cookies; em vez disso, eles devem oferecer uma opção de exclusão para os visitantes do site.

A lei também exige que as empresas divulguem informações sobre o uso de cookies e informem os consumidores sobre quais dados são coletados e como são processados ​​ou armazenados.

Gerenciamento de política de cookies CCPA

É importante ter uma página de política de cookies em seu site para cumprir a CCPA. Uma política de cookies é uma declaração de divulgação que você dá aos seus consumidores sobre os cookies ativos em seu site.

Para cumprir com a CCPA, uma política de cookies deve conter:

  • Uma breve explicação sobre cookies e divulgação de seu uso.
  • Divulgue quais tipos de cookies estão ativos no site e quais dados eles coletam.
  • Informações sobre a finalidade de uso de cookies
  • Informações sobre a desativação de cookies

Gerenciamento de consentimento de cookies CCPA

Embora a CCPA não exija que os sites obtenham consentimento prévio dos visitantes do site ou criem banners de cookies, ela contém certos requisitos em relação ao uso de cookies.

Você deve permitir que os usuários alterem, revoguem ou dêem consentimento parcial para o uso de tipos específicos de cookies. Também é importante dar uma opção de exclusão aos visitantes do seu site.

Banner de cookies CCPA

Não há requisitos específicos para banners de cookies em seu site para cumprir a CCPA. No entanto, você pode divulgar o uso de cookies usando um banner de cookies. O banner de cookies também pode ser usado para dar aos usuários a opção de desativar os cookies. Um banner ideal deve ter um botão ou um link que diga “Não venda minhas informações pessoais”.

Os banners de cookies também podem ser usados ​​para vincular a política de cookies e facilitar o acesso às preferências de cookies. Consulte este artigo para saber como criar um banner de cookie compatível com CCPA no WordPress.

Ferramenta de conformidade de cookies CCPA

Compilamos todos os requisitos de conformidade com cookies da CCPA em um plug-in simples que facilita uma solução completa de conformidade com cookies.

Plugin de conformidade de cookies CCPA para WordPress

Este plug-in de consentimento de cookies do WordPress ajudará você a cumprir todas as principais leis de cookies do mundo. O plug-in pode ajudá-lo a cumprir o GDPR da UE, LGPD do Brasil, CNIL da França e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

Você não precisa se preocupar em criar uma política de cookies do zero, o plugin tem modelos de políticas de cookies prontos para você. Ele vem com um scanner de cookies que lista todos os cookies ativos em seu site.

Você pode obter o consentimento explícito ou implícito de seus usuários, criar belos banners de cookies em seu site e muito mais. O plug-in bloqueia automaticamente cookies de terceiros até obter o consentimento dos visitantes do site.

Ele armazena um registro de consentimento dos visitantes como prova de conformidade. Você pode obter o consentimento granular dos visitantes do seu site com base nas categorias de cookies.

Em poucas palavras, este é o único plugin que você precisa para cumprir leis como CCPA e GDPR para uso de cookies.

Baixe a versão gratuita deste plug-in de conformidade de cookies aqui.

Conclusão

Leis como CCPA e GDPR são introduzidas para proteger a privacidade dos usuários e visitantes do site na internet. Além do ponto de vista da privacidade, esses regulamentos estabeleceram um padrão para sites e empresas em todo o mundo.

É essencial cumprir esses regulamentos internacionais para atrair clientes e investidores para o seu negócio, independentemente de você fazer negócios na Califórnia ou na UE. Você pode gerar uma sensação de confiança de seus clientes, mostrando a eles que valoriza a privacidade deles.

O plug-in que mencionamos neste artigo ajudará você a cumprir as principais leis de cookies do mundo.

Isenção de responsabilidade: Este artigo destina-se apenas a fins informativos e não representa aconselhamento jurídico. Não temos a intenção de obter qualquer tipo de relação advogado-cliente. Se procura aconselhamento jurídico, recomendamos que contacte um profissional.