O dia que todos estávamos esperando finalmente chegou. Hoje, o Lei de Privacidade do Consumidor da Califórnia (CCPA) não só está totalmente em vigor, como também é totalmente eficaz. executável Regulamentação. O Estado agora pode tomar medidas legais contra empresas que violam as normas de privacidade — e as multas podem começar a acumular-se.
Nem todos recebem a aplicação da lei de braços abertos. Ainda em abril, o Associação de Anunciantes NacionaisApoiada por cerca de 60 empresas com ideias semelhantes, a organização pressionou o Procurador-Geral da Califórnia, Xavier Becerra, para que prorrogasse a vigência da CCPA até janeiro do próximo ano, levando em consideração os transtornos causados pela pandemia de COVID-19.
O Procurador-Geral, no entanto, citou a pandemia como mais um motivo. para manter a data de 1º de julho de 2020 nos registros. "Incentivamos as empresas a estarem particularmente atentas à segurança de dados neste momento de emergência", escreveu Becerra, deixando bem claro que a data de entrada em vigor, 1º de julho, não estava aberta a negociações.
Enquanto o mesmo grupo de anunciantes recentemente perguntou ao Escritório de Direito Administrativo da Califórnia (OAL) Ao rejeitar as regulamentações propostas pelo Procurador-Geral, que estão em consonância com a CCPA, o Gabinete de Advocacia Administrativa (OAL) acabou por tomar o partido do Procurador-Geral. O gabinete de Becerra agora tem autoridade para instaurar um processo administrativo com base em qualquer violação da CCPA que, teoricamente, possa remontar a 1 de janeiro de 2019.
O caminho tortuoso rumo à aplicação da CCPA
Há mais de três anos, o grupo de Alastair Mactaggart, o Californians for Consumer Privacy, elaborou uma ousada iniciativa de votação — uma versão mais restritiva da atual CCPA, que incluía um direito de ação privada mais amplo e fortes disposições de fiscalização. Assim que o grupo obteve as assinaturas necessárias para se qualificar para o referendo da Califórnia em novembro de 2018, legisladores e lobistas não perderam tempo em redigir a proposta. uma alternativa.
Em uma semana, Mactaggart retirou sua iniciativa original em favor de uma versão modificada da CCPA – que foi posteriormente aprovada pela Câmara e pelo Senado estaduais por unanimidade. O Projeto de Lei 375 chegou à mesa do governador Jerry Brown, que o sancionou em 28 de junho de 2018.
Transformar a CCPA em um projeto de lei em vez de uma iniciativa popular significou que os legisladores da Califórnia poderiam emendar a lei estadual — um enorme benefício para eles. Também significou que o Procurador-Geral da Califórnia poderia fornecer regulamentações para ajudar as empresas a entender melhor suas obrigações de conformidade. Ambos os objetivos foram alcançados, com Legisladores interessados promulgando múltiplas emendas para isençõese o Procurador-Geral apresentando várias rodadas de projetos de regulamentação.
Em alguns aspectos, a minuta da regulamentação foi além das exigências da CCPA — incluindo os requisitos de manutenção de registros e a forma de calcular o valor dos dados dos consumidores. Apesar das críticas veementes Considerando que os regulamentos criaram mais confusão do que clareza, o Procurador-Geral terá a possibilidade de começar a aplicar a CCPA hoje mesmo, embora os regulamentos ainda não tenham sido oficialmente finalizados.
Preparando o terreno para o CPRA
Os últimos dois anos mostraram Insatisfação das empresas com a CCPA tanto em termos de suas disposições quanto de sua data de entrada em vigor. Observar tudo isso acontecer incentivou o grupo de Mactaggart a tomar novas medidas, e eles criaram uma nova iniciativa de votação no outono de 2019 para emendar a CCPA e, em última análise, fortalecê-la.
Como Mactaggart conforme declarado no anúncio da CCPA versão 2.0 — agora a Lei de Direitos de Privacidade da Califórnia, ou CPRA, “Durante esse período, duas coisas aconteceram: Primeiro, algumas das maiores empresas do mundo priorizaram ativa e explicitamente o enfraquecimento da CCPA. Segundo, as ferramentas tecnológicas evoluíram de maneiras que exploram os dados do consumidor com consequências potencialmente perigosas. Acredito que usar os dados do consumidor dessa forma não é apenas imoral, mas também ameaça nossa democracia.”
Mais recentemente, o Secretário de Estado da Califórnia declarou que a CPRA obteve votos suficientes para ser incluída na cédula eleitoral das eleições gerais de novembro. Se um número suficiente de cidadãos da Califórnia votar "sim" a essa iniciativa, a CPRA modificará e ampliará significativamente os direitos de privacidade do consumidor dos residentes do estado.
As novas disposições incluem o direito do consumidor à correção de dados, limitações ao uso e divulgação de "informações pessoais sensíveis" e restrições ao compartilhamento e à venda (um termo bastante debatido na CPRA) de informações pessoais. Isso colocaria as regulamentações de privacidade da Califórnia em pé de igualdade com o inovador Regulamento Geral de Proteção de Dados (RGPD) da Europa.
O que as empresas estão fazendo para garantir a conformidade com a CCPA — e a CPRA —
Quando se trata da aplicação da CCPA, as empresas têm diferentes níveis de confiança — e competência — em relação a alcançar a conformidade com a CCPAPara qualquer empresa sujeita à CCPA, existem cinco áreas principais que precisam ser abordadas:
- Mapa e inventário dados de clientes, consumidores, funcionários e dados pessoais sensíveis
- Criar uma solução automatizada e escalável para cumprir os direitos de privacidade de dados
- Atualizar a política de privacidade e os avisos de divulgação
- Defina os limites de violação e os fluxos de trabalho da equipe de privacidade para resposta à violação
- Valide e teste tudo., desde solicitações de acesso até compartilhamento de dados e políticas de segurança
Novas regulamentações de privacidade = Novas oportunidades
Apesar do prazo de entrada em vigor ter sido estabelecido hoje, pode levar anos para compreender todas as implicações da CCPA, seus regulamentos anexos e a futura CPRA. Grande parte disso será decidida nos tribunais estaduais, à medida que as empresas forem abrangidas por essa lei.
Enquanto isso, as equipes de privacidade podem aproveitar a CCPA como uma oportunidade para esclarecer por que sua função é essencial — não apenas para fins de conformidade, mas também porque é um bom negócio. Tanto consumidores quanto funcionários se beneficiam. desejam interagir com organizações que criam bons produtos e serviços, ao mesmo tempo que gerenciam seus dados de forma eficaz.
Saiba mais sobre como você pode construir a confiança do cliente. Garantir a conformidade da sua empresa com a CCPA — e como Prepare-se para o CPRA.
Autor
