A startup de privacidade de dados Ethyca esteve ocupada até 1º de julho, dia em que a Lei de Privacidade do Consumidor da Califórnia entrou em vigor.
De abril a junho, a empresa sediada em Nova York registrou um aumento de 150% na demanda mês a mês, uma indicação de que muitas empresas estavam se esforçando para se preparar para quando o CCPA fosse aplicado, disse seu cofundador e CEO Cillian Kieran.
Embora a lei esteja em vigor desde o início do ano, o procurador-geral do estado, Xavier Becerra, agora pode tomar medidas diretas contra empresas que violarem os regulamentos.
Várias startups esperavam que a Califórnia adiasse a data de entrada em vigor da lei. Mas, depois que Becerra decidiu contra a medida, as empresas foram forçadas a garantir que teriam recursos financeiros suficientes para que as soluções de privacidade sobrevivessem nos próximos meses, disse Kieran.
“Certamente não se trata de falta de cuidado com a privacidade, mas sim de uma questão de priorização”, explicou. “Quando as empresas enfrentam dificuldades comerciais durante uma pandemia, é muito difícil lidar com questões de privacidade que não geram exatamente receita.”
A Ethyca desenvolve uma nuvem de privacidade que pode ser integrada a aplicativos como Shopify, Zendesk e Stripe para automatizar o mapeamento de dados, rastrear solicitações individuais de consumidores e criar relatórios de acordo com os regulamentos de privacidade.
A CCPA se aplica a empresas que geram receita anual superior a $25 milhões e a empresas que coletam dados de 50.000 ou mais consumidores, domicílios ou dispositivos. Também se aplica a empresas que obtêm pelo menos 50% de receita com a venda de informações de consumidores.
Cerca de 751 TP3T de empresas no estado da Califórnia serão afetadas pela lei.
A CCPA pretende conceder aos consumidores da Califórnia o controle sobre suas informações pessoais, como o direito de saber, excluir e optar por não vender informações pessoais coletadas por empresas. Quando um consumidor registra uma solicitação a uma empresa para saber quais informações pessoais estão sendo compartilhadas, as empresas geralmente têm 45 dias para responder.
Caso as empresas não consigam responder, o procurador-geral poderá processá-las por violações gerais. A Califórnia dará a elas 30 dias para resolver as violações. Caso contrário, poderão enfrentar multas de $2.500 por violação não intencional e $7.500 por violação intencional.
Para que as startups respondam corretamente às solicitações dos consumidores, elas primeiro precisam entender quais informações do consumidor elas coletam, determinar quem tem acesso a elas e por quê, disse Kieran.
Em seguida, eles precisam estabelecer métodos que permitam aos consumidores enviar solicitações, treinar funcionários sobre como recuperar informações e implantar procedimentos de segurança apropriados para reduzir o risco de penalidades.
Empresas menores geralmente tendem a se contentar com operações manuais se puderem fazê-lo, disse Dimitri Sirota, cofundador e CEO da plataforma de conformidade de privacidade BigID.