CPRA Lista de verificação de conformidade

A Califórnia pode ser conhecida por ser um estado tranquilo, mas tem sido um dos estados mais rígidos em relação à regulamentação da privacidade de dados, comparável ao GDPR. A emenda mais recente ao CCPA, o Lei de Direitos de Privacidade da Califórnia (CPRA), dá um passo significativo em relação à proteção da privacidade de dados

Clique aqui Para baixar a lista de verificação, clique aqui – ou continue lendo para obter mais detalhes sobre a CPRA!

Qual é a situação do CPRA?

A Lei de Direitos de Privacidade da Califórnia (CPRA) é uma emenda à Lei de Privacidade do Consumidor da Califórnia (CCPA) que entra em vigor em 1 de janeiro de 2023A CCPA foi alterada para proteger os dados pessoais de funcionários (B2E) e contatos comerciais (B2B) da Califórnia e exige que todas as organizações que coletam dados de residentes da Califórnia apliquem proteções mais abrangentes, como: avaliações de risco de privacidade, minimização de dados e políticas de retenção.

O CPRA Agora, o foco dos direitos de dados está nas relações B2B e nos funcionários — desde a divulgação transparente de dados até uma aplicação mais rigorosa e maior conscientização sobre os riscos de privacidade relacionados à coleta e ao processamento de dados — e na contabilização de quaisquer dados vinculados a funcionários, empresas e residentes da Califórnia.

Quem é protegido pela Lei de Direitos de Privacidade da Califórnia?

Qualquer indivíduo que seja funcionário residente na Califórnia e prestador de serviços/fornecedor, contratado, consultor, candidato, freelancer e trabalhador remoto pode ser razoavelmente identificado.

Direitos de dados de funcionários e empresas

• Direito de saber: Funcionários, contratados e prestadores de serviços têm o direito de saber quais dados estão sendo coletados e gerenciados, bem como o direito de acessar cópias de "informações pessoais específicas".
• Direito de acesso: Assim como os consumidores, os funcionários poderão enviar uma solicitação de acesso aos dados pessoais (DSAR, na sigla em inglês) ao seu empregador para acessar suas informações, com algumas exceções.
• Direito de usar e divulgar: O direito de solicitar que uma empresa limite ou interrompa o uso e a divulgação de informações pessoais sensíveis.
• Direito de retificação: O direito de solicitar que a empresa corrija informações incorretas.
• Direito de optar por não participar: O direito de optar por não ter suas informações pessoais vendidas ou compartilhadas.
• Direito à Clemência: O direito de não sofrer represálias por exercer quaisquer direitos relacionados a dados.

O que a CPRA significa agora para as organizações

As novas diretrizes de conformidade da CPRA focam em requisitos específicos para avaliações de risco à privacidade, políticas de retenção e princípios de minimização de dados:

• Minimização de dados: A CPRA exige que as organizações implementem princípios de minimização para determinar se os dados são adequados, relevantes e limitados ao necessário para os fins a que se destinam.
• Políticas de retenção de dados: As empresas são obrigadas a aplicar políticas de retenção para garantir que os dados não sejam mantidos por mais tempo do que o razoavelmente necessário para reduzir o risco à privacidade.
• Avaliações de risco à privacidade: Para avaliar os riscos, a CPRA exige que as empresas realizem auditorias internas anuais de cibersegurança e apresentem avaliações de risco à privacidade à Agência de Proteção da Privacidade da Califórnia (CPPA – autoridade reguladora).

Lista de verificação CPRA

Baixe a lista de verificação de conformidade com a CPRA Para se concentrar nas sete áreas que você precisa priorizar para estar em conformidade com a CPRA, incluindo como:

• Compreenda melhor os requisitos do CPRA
• Mapa e dados de inventário B2E e B2B
• Cumprir os direitos de dados da CPRA
• Atualizar a política de privacidade e os avisos de divulgação
• Defina os limites de violação e os fluxos de trabalho de resposta.
• Validar a conformidade com o aprimoramento das políticas e as avaliações de risco.

Como a BigID ajuda com a CPRA

A BigID ajuda as organizações a se adaptarem às regulamentações de privacidade, como a CPRA. Utilize a BigID para alcançar a conformidade total com a CPRA por meio de avaliações de risco, portal de autoatendimento, preenchimento automatizado de solicitações de acesso de dados (DSAR) e relatórios regulatórios para automatizar a conformidade com a privacidade. Com a BigID, as organizações podem:

• Descubra e classifique todos os CPRA
• Mapeamento e inventário de dados CPRA por indivíduo, RH e dados B2B.
• Simplifique o mapeamento do fluxo de dados para monitorar o risco de privacidade.
• Automatize todo o processo de cumprimento dos direitos de dados.
• Implementar políticas de retenção de dados em escala
• Realizar avaliações de risco de privacidade para proteger os dados.
• Gerenciar e monitorar o compartilhamento de dados com terceiros.

Veja como BigID Ajuda as organizações a gerenciar as expectativas de conformidade com a CPRA – desde o cumprimento das DSARs até as avaliações de risco de privacidade – Obtenha uma demonstração

Autor

Verrion Wright

Estratégia e desenvolvimento de conteúdo

Verrion Wright é um profissional de marketing altamente experiente e ambicioso, com mais de 20 anos de experiência em marketing de produto, desenvolvimento de conteúdo e estratégia digital. Com foco em insights baseados em dados e marketing integrado, ocupou cargos de liderança em diversos setores, incluindo serviços de TI, privacidade de dados, marketing e publicidade (planejamento de mídia). Na BigID, Verrion é o Diretor de Estratégia e Desenvolvimento de Conteúdo, responsável por elevar a qualidade do conteúdo em todos os pilares, regiões e públicos, criando conteúdo atraente em diversos formatos, como vídeos, artigos, checklists, white papers e guias.