CPRA Lista de verificação de conformidade

A Califórnia pode ser conhecida por ser um estado tranquilo, mas tem sido um dos estados mais rígidos em relação à regulamentação da privacidade de dados, comparável ao GDPR. A emenda mais recente CCPA, o Lei de Direitos de Privacidade da Califórnia (CPRA), dá um passo mais amplo em relação à proteção da privacidade de dados

Clique aqui para baixar a lista de verificação para você mesmo – ou continue lendo para mais detalhes sobre o CPRA!

Qual é a situação com o CPRA?

A Lei de Direitos de Privacidade da Califórnia (CPRA) é uma emenda à Lei de Privacidade do Consumidor da Califórnia (CCPA) que entra em vigor em 1 de janeiro de 2023. O CCPA foi alterado para proteger os dados pessoais dos funcionários da Califórnia (B2E) e dos contatos business-to-business (B2B) e exige que todas as organizações que coletam dados de residentes da Califórnia apliquem proteções mais amplas, como avaliações de risco de privacidade, minimização de dados e políticas de retenção.

O CPRA agora concentra os direitos de dados em relacionamentos B2B e funcionários — desde a divulgação transparente de dados até uma aplicação mais rigorosa e maior conscientização sobre os riscos de privacidade relacionados à coleta e processamento de dados — e contabilização de quaisquer dados vinculados a funcionários, empresas e residentes da Califórnia.

Quem a Lei de Direitos de Privacidade da Califórnia protege?

Qualquer indivíduo que seja funcionário residente na Califórnia e também prestador de serviços/fornecedor, contratado, consultor, candidato, freelancer e trabalhador remoto pode ser razoavelmente identificado.

Direitos de dados de funcionários e B2B

• Direito de saber: Funcionários, contratados e prestadores de serviços têm o direito de saber quais dados estão sendo coletados e gerenciados, com direito a acessar cópias de “informações pessoais específicas”.
• Direito de acesso: Semelhante aos consumidores, os funcionários poderão enviar uma solicitação de acesso do titular dos dados (DSAR) ao seu empregador para ter acesso às suas informações, com algumas exceções.
• Direito de uso e divulgação: O direito de solicitar que uma empresa limite ou interrompa o uso e a divulgação de informações pessoais confidenciais.
• Direito de correção: O direito de solicitar que a empresa corrija informações imprecisas.
• Direito de opt-out: O direito de optar por não ter suas informações pessoais vendidas ou compartilhadas.
• Direito à Leniência: O direito de não sofrer retaliações pelo exercício de quaisquer direitos de dados.

O que o CPRA significa agora para as organizações

As novas diretrizes de conformidade da CPRA se concentram em requisitos específicos para avaliações de risco de privacidade, políticas de retenção e princípios de minimização de dados:

• Minimização de dados: A CPRA exige que as organizações implementem princípios de minimização para determinar se os dados são adequados, relevantes e limitados ao que é necessário para os propósitos dos dados que estão sendo usados.
• Políticas de retenção de dados: As empresas são obrigadas a aplicar políticas de retenção para garantir que os dados não sejam mantidos por mais tempo do que o razoavelmente necessário para reduzir o risco de privacidade.
• Avaliações de risco de privacidade: Para avaliar o risco, a CPRA exige que as empresas realizem auditorias internas anuais de segurança cibernética e enviem avaliações de risco de privacidade à Agência de Proteção à Privacidade da Califórnia (CPPA – autoridade reguladora)

Lista de verificação do CPRA

Baixe a lista de verificação de conformidade com o CPRA para se concentrar nas sete áreas que você precisa priorizar para se tornar compatível com o CPRA, incluindo como:

• Entenda melhor os requisitos do CPRA
• Mapa e inventário de dados B2E e B2B
• Cumprir os direitos de dados do CPRA
• Atualizar a política de privacidade e notificações de divulgação
• Definir limites de violação e fluxos de trabalho de resposta
• Validar a conformidade com o refinamento da política e as avaliações de risco

Como o BigID ajuda com o CPRA

O BigID ajuda as organizações a se adaptarem a regulamentações de privacidade como a CPRA. Utilize o BigID para alcançar a conformidade total com a CPRA usando avaliações de risco, portal de autoatendimento, preenchimento automatizado de DSAR e relatórios regulatórios para automatizar a conformidade com a privacidade. Com o BigID, as organizações podem:

• Descubra e classifique todos os CPRA
• Mapear e inventariar dados de CPRA por dados individuais, de RH e B2B
• Simplifique o mapeamento do fluxo de dados para monitorar o risco de privacidade
• Automatize o cumprimento de direitos de dados de ponta a ponta
• Execute políticas de retenção de dados em escala
• Realizar avaliações de risco de privacidade para proteger dados
• Gerenciar e monitorar o compartilhamento de dados de terceiros

Veja como BigID ajuda organizações a gerenciar expectativas de conformidade para CPRA – desde o cumprimento de DSARs até avaliações de risco de privacidade – Obter uma demonstração

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produtos, desenvolvimento de conteúdo e estratégia digital. Com foco em insights orientados por dados e marketing integrado, ele ocupou cargos seniores em vários setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, que ajuda a elevar o conteúdo em todos os pilares, regiões e compradores, criando consistentemente conteúdo atraente em várias mídias, incluindo vídeos, artigos, listas de verificação, white papers e guias.