A startup de privacidade de dados Ethyca esteve bastante ocupada nos dias que antecederam 1º de julho, data em que a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor.
De abril a junho, a empresa sediada em Nova York registrou um aumento de 1.501.000.000 dólares na demanda mês a mês, um indicativo de que muitas empresas estavam se mobilizando para se preparar para a entrada em vigor da CCPA, afirmou seu cofundador e CEO, Cillian Kieran.
Embora a lei esteja em vigor desde o início do ano, o procurador-geral do estado, Xavier Becerra, agora pode tomar medidas diretas contra empresas que violam as normas.
Diversas startups esperavam que a Califórnia adiasse a data de entrada em vigor da lei. Mas, após a decisão contrária de Becerra, as empresas foram obrigadas a garantir que teriam reservas financeiras suficientes para que suas soluções de privacidade sobrevivessem nos próximos meses, disse Kieran.
“Certamente não se trata de falta de cuidado com a privacidade, mas sim de uma questão de priorização”, explicou ele. “Quando as empresas estão enfrentando dificuldades comerciais durante uma pandemia, é muito difícil lidar com questões de privacidade que não geram receita.”
A Ethyca desenvolve uma nuvem de privacidade que pode ser integrada a aplicativos como Shopify, Zendesk e Stripe para automatizar o mapeamento de dados, rastrear solicitações individuais de consumidores e gerar relatórios de acordo com as regulamentações de privacidade.
A CCPA aplica-se a empresas que geram receita anual superior a US$ 1,4 milhão e a empresas que coletam dados de 50.000 ou mais consumidores, domicílios ou dispositivos. Também se aplica a empresas que obtêm pelo menos US$ 50,1 milhão de receita com a venda de informações do consumidor.
Estima-se que cerca de 751 mil empresas no estado da Califórnia serão afetadas pela lei.
A CCPA visa conceder aos consumidores da Califórnia o controle sobre suas informações pessoais, como o direito de saber, excluir e optar por não participar da venda de informações pessoais coletadas por empresas. Quando um consumidor envia uma solicitação a uma empresa querendo saber quais informações pessoais estão sendo compartilhadas, as empresas geralmente têm 45 dias para responder.
Caso as empresas não consigam responder, o procurador-geral poderá processá-las por infrações gerais. A Califórnia concederá um prazo de 30 dias para que elas resolvam as irregularidades. Se não o fizerem, poderão ser multadas em US$ 2.500 por infração não intencional e US$ 7.500 por infração intencional.
Para que as startups respondam corretamente às solicitações dos consumidores, elas precisam primeiro entender quais informações do consumidor coletam, determinar quem tem acesso a elas e por quê, disse Kieran.
Em seguida, precisam estabelecer métodos que permitam aos consumidores enviar solicitações, treinar os funcionários sobre como recuperar informações e implementar procedimentos de segurança adequados para mitigar o risco de penalidades.
Empresas menores geralmente tendem a optar por operações manuais, se puderem, disse Dimitri Sirota, cofundador e CEO da plataforma de conformidade com a privacidade BigID.