Lei de Exclusão da Califórnia Lança luz sobre os corretores de dados

Nos EUA, o Golden State tem sido o líder da classe no desenvolvimento de tecnologias modernas legislação de privacidade de dados, como o Lei de Privacidade do Consumidor da Califórnia (CCPA) e o Lei de Direitos de Privacidade da Califórnia (CPRA). Uma nova legislação — o Delete Act — dá aos residentes da Califórnia mais autonomia sobre seus dados e proteção contra corretores de dados, impactando significativamente o setor de anúncios.

O que é a Lei de Exclusão?

A legislação do estado da Califórnia foi aprovada Projeto de Lei do Senado 362, a Lei de Exclusão, o que simplifica solicitações de exclusão de dados de informações pessoais do consumidor coletadas por corretores de dados.

A proposta original foi aprovada pelo Senado da Califórnia em 31 de maio de 2023, com algumas emendas aprovadas pela assembleia em 13 de setembro de 2023. O projeto de lei foi oficialmente aprovado em 14 de setembro de 2023. Agora, o projeto aguarda a assinatura do governador Gavin Newsom, que tem até 14 de outubro para sancioná-lo.

CPPA vs Corretores de Dados

O Projeto de Lei SB 362 também exige que os corretores de dados se registrem na recém-formada “Agência de Proteção à Privacidade da Califórnia (CPPA)”, responsável pela fiscalização, para divulgar os tipos de informações pessoais que coletam.

A lei exige que a CPPA desenvolva um site onde os californianos possam controlar o acesso às suas informações pessoais, fazer solicitações de exclusão e optar por não participar de qualquer rastreamento futuro. A CPPA teria que criar o site até o prazo final de janeiro de 2026, antes de entrar em vigor no final do ano. É inédito que uma autoridade reguladora forneça um mecanismo para que os consumidores exerçam seus direitos de dados. Esta é uma mudança monumental no reconhecimento da privacidade de dados como um direito fundamental.

Benefícios para o consumidor da Lei de Exclusão

• O direito de apagar: A pedra angular da Lei de Exclusão é o direito de excluir dados pessoais. Assim como a “direito de ser esquecido” consagrada no RGPD da União Europeia, esta disposição permite que indivíduos solicitem a exclusão de seus dados dos sistemas de uma organização.
• Portabilidade de dados: A Lei Delete também introduz uma disposição sobre portabilidade de dados. Isso permite que indivíduos solicitem dados de um provedor de serviços e os transfiram para outro. Para os consumidores, isso significa mais liberdade para alternar entre plataformas e serviços sem medo de perder seus dados.
• Maior transparência: A transparência é um elemento essencial da Lei de Exclusão. Os corretores de dados devem explicar de forma clara e concisa como coletam, processam e compartilham dados pessoais. Isso inclui informar os indivíduos sobre a finalidade da coleta de dados e os terceiros envolvidos. Ao aumentar a transparência, a Lei de Exclusão visa construir confiança entre consumidores e organizações, garantindo, ao mesmo tempo, que as práticas de dados sejam justas e responsáveis.
• Direito fundamental: A Lei Delete reflete uma abordagem proativa para garantir que a privacidade seja um direito fundamental. Ela coloca os indivíduos de volta no comando, dando-lhes maior controle sobre seus dados.

Execução e multas

Para fazer cumprir as regulamentações, a Delete Act inclui disposições para multas substanciais da CPPA em caso de não conformidade.

• Até meados de 2026, os corretores de dados precisarão acessar o site criado pela CPPA mensalmente, processar solicitações de exclusão e atender a quaisquer solicitações de exclusão em até 30 dias.
• O projeto de lei também exigirá que os corretores de dados, a partir de 2028, passem por uma auditoria de terceiros a cada três anos.
• Os corretores de dados que não se registrarem no CPPA serão multados em $200 por dia.
• Os corretores que não atenderem às solicitações de exclusão também serão cobrados com uma multa de $200 por dia para cada solicitação de exclusão.

Como o BigID ajuda organizações a atender solicitações de exclusão de dados

A Lei de Exclusão representa um avanço significativo na privacidade proativa. Ela representa uma necessidade acelerada para as empresas – não apenas as corretoras de dados – compreenderem seus dados e disporem de mecanismos para excluir dados específicos sobre indivíduos. Embora possa representar desafios para as empresas, também apresenta oportunidades para aumentar a confiança e a responsabilização entre organizações e consumidores.

BigID ajuda as empresas a gerenciar, delegar e executar solicitações de exclusão para cumprir direitos de dados. As organizações podem aproveitar o BigID para ponta a ponta exclusão automatizada de dados — e exclua dados rapidamente.

• Atenda de forma rápida e fácil às solicitações de exclusão de dados de usuários e aplicativos
• Exclua dados em segundos – em MySQL/MSSQL, Floco de neve, S3, Oráculo, Google Drive, e mais
• Valide solicitações de exclusão por meio de trilhas de colaboração e auditoria
• Atenda às solicitações de exclusão de dados com gerenciamento integrado de direitos de dados de ponta a ponta
• Reduza a superfície de ataque e mitigue o risco de privacidade

Para saber mais sobre como o BigID pode ajudar a acelerar a exclusão e atingir a conformidade: Obtenha uma demonstração gratuita individual com nossos especialistas hoje mesmo.

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.