O que é CPRA?

O Lei de Direitos de Privacidade da Califórnia (CPRA) é o irmão mais rigoroso do CCPA. Ele expande os direitos do consumidor em relação aos seus dados sob o CCPA. O CPRA expande o California Consumer Privacy Act (CCPA) com direitos aprimorados para os consumidores, requisitos de transparência mais elevados e o estabelecimento de uma agência de execução dedicada, a California Privacy Protection Agency (CPPA). Ele essencialmente fortalece as proteções de privacidade de dados dos californianos.

Visão geral do CPRA

  • Lei: Lei de Direitos de Privacidade da Califórnia
  • Região: Califórnia
  • Assinado como Lei: 03-11-2020
  • Data efetiva: 01-07-2023
  • Indústria: Todas as indústrias que fazem negócios na Califórnia

Dados pessoais sob o CPRA

A CPRA herda a definição de informação pessoal da CCPA como qualquer informação que identifique, se relacione, descreva, seja capaz de ser associada ou possa ser razoavelmente vinculada a um consumidor ou domicílio específico.

O CPRA introduz uma nova categoria – “informações pessoais sensíveis”. Isso inclui dados que revelam o número de previdência social de um californiano, geolocalização precisa, raça, religião, orientação sexual, dados de saúde, etc.

Principais componentes do CPRA

  • Direitos do consumidor expandidos: O CPRA baseia-se no CCPA, alargando os direitos existentes (como o acesso e a eliminação) e introduzindo novos, como
    • Direito à correção
    • Direito de acesso a informações específicas
    • Direito de saber a duração da retenção de dados
    • Direito de optar por não vender e compartilhar dados pessoais
    • Direito de limitar o uso de informações sensíveis para fins específicos
  • Aplicação mais rigorosa: A lei estabelece a Agência de Proteção à Privacidade da Califórnia (CPPA) com autoridade para investigar violações e aplicar penalidades, incluindo multas de até US$ 7,500 por violação para violações intencionais envolvendo dados de crianças.

Princípio de proteção de dados

O California Privacy Rights Act vai além de simplesmente conceder aos californianos direitos sobre seus dados. Ele estabelece princípios básicos de proteção de dados que todas as empresas que coletam informações pessoais de residentes da Califórnia devem aderir. Os princípios mencionados abaixo visam construir confiança e garantir o manuseio responsável de dados:

  • Transparência
  • Responsabilidade
  • Limitação de propósito
  • Minimização de dados
  • Segurança e privacidade de dados
  • Não discriminação contra os direitos do CPRA
  • Aplicação da Agência de Proteção à Privacidade da Califórnia (CPPA)

Direitos sob CPRA

  • Direito de saber: Acessar informações pessoais coletadas.
  • Direito de excluir: Solicitar a eliminação de dados pessoais.
  • Direito de corrigir: Instrua as empresas a corrigir informações imprecisas.
  • Direito de optar por não compartilhar: Impedir que empresas vendam ou compartilhem informações pessoais.
  • Direito de Limitar: Os consumidores podem limitar o uso de informações confidenciais para fins específicos, como publicidade.

Quem precisa obedecer?

O California Privacy Rights Act se aplica a uma gama mais ampla de empresas do que a maioria das leis de privacidade de dados, tornando crucial para as organizações entenderem suas obrigações de conformidade. Aqui está uma análise de quem precisa cumprir o ato. Empresas com fins lucrativos que fazem negócios na Califórnia e que atendem a pelo menos um dos seguintes limites

  • Receita bruta anual superior a US$ 25 milhões.
  • Envolva-se na compra, recebimento ou venda de informações pessoais de 50,000 ou mais residentes, domicílios ou dispositivos da Califórnia.
  • Ganhe mais de 50% de sua receita anual vendendo ou compartilhando informações pessoais dos consumidores (independentemente do tamanho da receita).
  • Se uma entidade usar fornecedores terceirizados que lidam com dados da Califórnia, certifique-se de que eles estejam em conformidade com a lei.

Exceções

  • Organizações sem fins lucrativos
  • Empresas com menos de US$ 25 milhões em receita anual e menos de 100,000 dados de residentes da Califórnia
  • Indivíduos e famílias

Penalidades Regulatórias

O California Privacy Rights Act vem com dentes, e não cumpri-lo pode prejudicar financeiramente seu negócio. Abaixo estão os esboços de multas potenciais:

  • Violações intencionais: Até US$ 7,500 por violação para cada californiano afetado.
  • Violações não intencionais: Até US$ 2,500 por violação para cada californiano afetado.
  • Dados das crianças: Violações envolvendo indivíduos menores de 16 anos incorrem em multas maiores.

Autoridade de conformidade para CPRA

A California Privacy Protection Agency (CPPA) aplica a CPRA e garante a conformidade com suas disposições. A CPPA tem autoridade para investigar reclamações, conduzir auditorias e impor multas e penalidades por violações da CPRA.

Como evitar multas da CCPA?

  • Cumpra os direitos dos titulares dos dados
  • Implementar inventário de dados robusto
  • Priorize práticas de segurança fortes
  • Elabore uma política clara de governança de dados
  • Implementar controles robustos de acesso a dados

Concluindo, o California Privacy Rights Act (CPRA) marca um avanço crucial na privacidade de dados, concedendo aos californianos autoridade sem precedentes sobre seus dados. Embora aderir a seus regulamentos possa parecer assustador, entender os princípios básicos e os principais requisitos é crucial para qualquer empresa que opere no estado. Ao implementar práticas robustas de governança de dados, alavancar soluções de mascaramento de dados e se manter informado sobre as expectativas de conformidade em evolução, você pode navegar no cenário do CPRA com confiança.

Perguntas frequentes

O que é a Lei de Direitos de Privacidade da Califórnia (CPRA)?

A CPRA é uma lei de privacidade que aprimora a CCPA, fornecendo direitos adicionais ao consumidor e regulamentações mais rigorosas, além de estabelecer a Agência de Proteção à Privacidade da Califórnia.

Quando o CPRA entra em vigor?

Janeiro 1, 2023.

Quais são as novas atualizações sobre os direitos do consumidor sob o CPRA?

A CPRA concede aos consumidores direitos como o direito de corrigir informações imprecisas, limitar o compartilhamento de dados e restringir o processamento de dados confidenciais.

O CPRA é aplicável a todas as empresas?

O CPRA se aplica a empresas que coletam informações pessoais de residentes da Califórnia e atendem a limites específicos de receita ou processamento de dados.

O que você pode fazer com Solix

Solicitar uma demonstração
Cadastre-se para um teste gratuito e ganhe um vale-presente Amex

Participe para ganhar um vale-presente Amex de $ 100

Notícias

Acesse nossos outros recursos relacionados

  • Violações de Dados Federais aumentaram em 19%. Quão preparada está sua organização?
    Webinars sob demanda

    Violações de Dados Federais aumentaram em 19%. Quão preparada está sua organização?

    Baixe webinars sob demanda
  • Otimize a migração do SAP S/4HANA com arquivamento de dados
    Folhas de dados

    Otimize a migração do SAP S/4HANA com arquivamento de dados

    Baixar fichas técnicas
  • Como a Duke Energy melhorou a agilidade dos negócios com uma solução de gerenciamento de dados de teste
    Webinars sob demanda

    Como a Duke Energy melhorou a agilidade dos negócios com uma solução de gerenciamento de dados de teste

    Baixe webinars sob demanda
  • Serviços de conteúdo com tecnologia de IA: aumentando a produtividade empresarial com Solix ECS AI e IBM Watsonx
    Webinars sob demanda

    Serviços de conteúdo com tecnologia de IA: aumentando a produtividade empresarial com Solix ECS AI e IBM Watsonx

    Baixe webinars sob demanda