Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Guia completo para estar em conformidade com a CCPA

❗️ Importante

Observe que a CCPA foi alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA, sigla em inglês de California Privacy Rights Act),que agora está em vigor. Consulte o guia: CPRA: Introdução ao CCPA 2.0 e como isso afeta você para obter todas as informações sobre o que você precisa fazer e o que isso significa para você.

As informações abaixo são relacionadas à CCPA e não estão mais atualizadas.

Atualização

A Lei de Direitos de Privacidade da Califórnia (CPRA) amplia a atual Lei de Privacidade do Consumidor da Califórnia (CCPA), protegendo ainda mais a privacidade do consumidor. A CPRA complementa, mas não substitui nem revoga, a atual estrutura fornecida pela CCPA.

A CCPA garante diversos direitos aos residentes da Califórnia e regulamenta as ações de empresas que coletam ou vendem informações pessoais. No entanto, as consequências do processamento de dados de consumidores realizado por terceiros ficam, de certa forma, abertas à interpretação. Isso motivou uma emenda à CCPA, que passou a ser conhecida como Lei de Direitos de Privacidade da Califórnia (CPRA).

A CPRA entrou em vigor em janeiro de 2023, ampliando alguns elementos-chave da CCPA, e pode ser considerada uma versão mais abrangente da lei.

💡 Nossos produtos foram atualizados para estarem alinhados com as últimas alterações da CPRA. Veja aqui as informações completas sobre o que você precisa fazer para estar em conformidade com a legislação.

Quando a CCPA se aplica?

Você se enquadra no escopo da CCPA quando as seguintes condições se aplicam:

  • você tem uma empresa; e
  • você possui como público-alvo de usuários localizados na Califórnia.

Definições

Consumidor

Segundo a Lei de Privacidade do Consumidor da Califórnia, um consumidor é uma pessoa natural residente na Califórnia.

Empresa

No âmbito da CCPA, uma empresa significa uma organização com fins lucrativos que coleta informações pessoais de consumidores, determina suas finalidades e método de tratamento, que possui como público-alvo os residentes da Califórnia (independentemente de a empresa estar ou não sediada na Califórnia), e atender a pelo menos um dos seguintes requisitos:

  • ter um faturamento bruto anual superior a US$ 25 milhões; ou
  • pelo menos 50% de seu volume de negócios deriva da venda de dados pessoais dos consumidores; ou
  • compra, recebe, vende ou compartilha as informações pessoais de 50,000, ou mais consumidores anualmente, e para fins comerciais. Como os endereços IP são dados pessoais – e “fins comerciais” significam interesses comerciais ou econômicos – é provável que qualquer website que receba pelo menos 50.000 visitas únicas da Califórnia em um ano se enquadre neste escopo.

Dados pessoais

De acordo com a CCPA, informações pessoais significam “informações que identificam, referem-se, descrevem, podem ser associadas ou razoavelmente conectadas, direta ou indiretamente, a um consumidor específico ou unidade familiar.”

A CCPA descreve que informações pessoais incluem (entre outras):

  • nome, pseudônimo, endereço postal, identidade pessoal, endereço IP, endereço de e-mail, nome de usuário, número do seguro social, número da carteira de motorista, número do passaporte e outros dados de identificação semelhantes;
  • informações comerciais, incluindo registros de bens, produtos ou serviços adquiridos e outras compras ou históricos de consumo ou tendências;
  • dados biométricos;
  • informações sobre atividades de rede (Internet ou outras), incluindo histórico de navegação, pesquisas feitas e dados relacionados à interação com um site, aplicativo ou anúncio;
  • dados de localização geográfica;
  • informações de natureza sonora, eletrônica, visual, térmica, olfativa ou similar;
  • informações profissionais ou relacionadas ao trabalho;
  • informações educacionais — exceto aquelas informações que sejam de domínio público como definido aqui; ou
  • qualquer conclusão tirada das informações acima mencionadas, usada para traçar o perfil de um consumidor de acordo com suas preferências, características, tendências, predisposições, comportamentos, atitudes, inteligência, habilidades e aptidões.

Venda

No contexto da CCPA, o termo venda é definido como: “vender, transferir, liberar, tornar público, divulgar, disseminar, disponibilizar, transferir ou de outra forma comunicar oralmente, por escrito ou por meios eletrônicos ou outros meios as informações pessoais de um consumidor de uma empresa para outra empresa ou para terceiros, por razões monetárias ou outra contraprestação onerosa“.

Contraprestação onerosa

A Lei de Privacidade do Consumidor da Califórnia não explica o que significa “contraprestação onerosa”, no entanto, a lei de contratos da Califórnia a define como “qualquer benefício conferido, ou acordado em ser conferido a um terceiro, por qualquer pessoa, à qual o promissor não seja legalmente intitulado ou qualquer prejuízo sofrido, por este terceiro, que envolva uma vantagem para o promissor e diferente de qualquer outro prejuízo que, no momento do consentimento, o terceiro é legalmente obrigado a suportar, constitui uma razão legal válida para um contrato.” (Cal. Civ. Code § 1605, tradução nossa).

Neste contexto, portanto, “contraprestação onerosa” pode ser entendida como todos os acordos em que dados pessoais são trocados e a entidade transferidora obtém um benefício que não seria possível na ausência deste acordo.

Importante

O California Online Privacy Protection Act (CalOPPA) não foi revogado pela CCPA e continua a ser aplicável. Lembre-se de que, mesmo que você não se enquadre em uma das definições acima, ainda poderá ter que cumprir o CalOPPA ou ambos os regulamentos. Para saber mais sobre o CalOPPA, leia nossa visão geral dos requisitos regulatórios dos EUA.

Direitos do consumidor sob a CCPA

O que exatamente a CCPA exige?

O direito de ser informado

Segundo a CCPA, os consumidores têm o direito de ser informados sobre os métodos de tratamento de seus dados, antes ou durante o ato de sua coleta.

Portanto, o seguinte deve ser especificado:

  • as categorias de informações pessoais que a empresa coleta, vende ou compartilha;
  • as categorias de terceiros com os quais a empresa compartilha informações pessoais;
  • as categorias de fontes de onde vêm essas informações;
  • os fins comerciais e empresariais para a coleta ou venda de informações pessoais;
  • direitos do consumidor e as formas como podem ser exercidos; e
  • no caso de venda de dados pessoais, as formas como o consumidor pode se opor à venda de seus dados através do link “Não vender meus dados pessoais” (caso os dados sejam vendidos.

O direito de acesso

Conforme a CCPA, os consumidores têm o direito de acessar suas informações pessoais quando efetuarem uma solicitação verificável*.

Em particular, eles podem acessar:

  • as categorias de dados coletados nos últimos 12 meses;
  • as informações específicas coletadas sobre eles;
  • as várias fontes de onde vêm essas informações;
  • os objetivos da coleta ou venda dos dados;
  • as categorias de terceiros com os quais as informações pessoais são compartilhadas;
  • as categorias de informações pessoais e as categorias de terceiros aos quais foram vendidos;
  • as categorias de informações pessoais comunicados para fins comerciais.

*Solicitação verificável * Uma solicitação verificável significa um pedido feito por um consumidor (por conta própria ou em nome de um menor), por uma pessoa física ou jurídica, autorizada pelo consumidor a agir em seu nome, e que a empresa pode verificar. . . se é realmente o consumidor cujas informações pessoais ela coletou. Cal. Civ. Code § 1798.140 (y)

É necessário fornecer aos consumidores pelo menos dois meios para apresentar os pedidos de acesso, incluindo o número de discagem gratuita e, se houver, o endereço do website. Além disso, devem ser realizados todos os esforços razoáveis ​​para verificar se o requerente é realmente o consumidor cujas informações foram recolhidas ou se é, em qualquer caso, uma pessoa por ele autorizada.

O direito à portabilidade

Segundo a CCPA, o direito à portabilidade dos dados é combinado com o direito de acesso, ver parágrafo 1798.100 (d).

Caso uma empresa atenda ao pedido de acesso em formato eletrônico, as informações devem ser fornecidas ao consumidor em formato “portátil e, na medida do que for tecnicamente viável, que permita ao consumidor transmitir essas informações a outra empresa sem dificuldade“.

As solicitações (verificáveis) devem ser atendidas gratuitamente em até 45 dias após o recebimento. Se necessário, pode-se obter uma única prorrogação de 45 dias, desde que o consumidor seja informado em até 45 dias após a solicitação.

Os dados fornecidos na resposta devem cobrir os 12 meses anteriores à solicitação.

Formato

As empresas devem responder por correio normal ou eletronicamente (e-mail, download de arquivo, etc.). No caso de remessa em formato eletrônico, a lei prevê que os dados sejam “portáteis”, ou seja, em formato de fácil manuseio que permita sua transmissão para outra empresa sem quaisquer impedimentos.

Exceções e limitações

  • Os consumidores podem fazer no máximo 2 solicitações em 12 meses.
  • As atividades de tratamento únicas são excluídas se as informações em questão não são vendidas ou armazenadas pela empresa, ou elas não são usadas ​​para identificar essa pessoa.
  • Se a empresa não coletou informações sobre o consumidor em questão, nenhuma resposta é necessária.

O direito de ser excluído

A CCPA concede aos consumidores o direito de solicitar a exclusão de quaisquer informações pessoais coletadas em seu nome. Uma vez recebido um pedido (verificável) de exclusão, é necessário excluir as informações pessoais do consumidor de seus registros e solicitar a todos os prestadores de serviços relacionados que façam o mesmo.

É necessário fornecer ao consumidor, pelo menos, dois meios para apresentar este tipo de pedido, incluindo o número de discagem gratuita e, se houver, o endereço do website. Além disso, devem ser efetuados todos os esforços razoáveis ​​para verificar se o requerente é realmente o consumidor cujas informações foram coletadas ou se é, em qualquer caso, uma pessoa por ele autorizada.

As solicitações verificáveis devem ser atendidas gratuitamente em até 45 dias após o recebimento. Se necessário, pode-se obter uma prorrogação por mais 45 dias, desde que o consumidor seja informado em até 45 dias após a solicitação.

Exceções e limitações

As empresas não são obrigadas a atender à solicitação de cancelamento se os dados forem usados ​​para:

  • concluir a operação para a qual as informações pessoais foram coletadas;
  • o fornecimento de um bem ou serviço solicitado pelo consumidor, ou a celebração de um acordo entre a empresa e o consumidor;
  • identificar problemas de segurança, proteger-se de atividades maliciosas, enganosas, fraudulentas ou ilegais, ou processar os responsáveis;
  • identificar e corrigir quaisquer erros;
  • exercer o direito à liberdade de expressão (própria ou de outro consumidor);
  • para cumprir com a Lei de Privacidade das comunicações eletrônicas da Califórnia (CalECPA);
  • pesquisa científica, histórica ou estatística de interesse público;
  • cumprir uma obrigação legal;
  • permitir utilizações exclusivamente internas que concordem com as expectativas do consumidor a partir de seu relacionamento com a empresa;
  • uso exclusivamente interno de forma lícita e compatível com o contexto em que o consumidor forneceu seus dados pessoais.

O direito de se opor/”opt-out” (negar a venda de seus dados)

Nos termos da CCPA, o consumidor tem o direito de impedir – a qualquer momento e com uma simples comunicação à empresa – a venda de suas informações pessoais a terceiros.

O que a CCPA quer dizer com “venda” e como você vende informações pessoais?

Conforme já indicado acima, “vender” ou “venda” para a CCPA significa “vender, ceder, liberar, tornar público, divulgar, divulgar, disponibilizar, transferir ou de outra forma comunicar oralmente, por escrito ou por meio eletrônico ou outro meio, as informações pessoais de um consumidor de uma empresa para outra empresa ou para um terceiro, por razões monetárias ou outra forma de comercialização (contraprestação onerosa)”.

Dois exemplos menos óbvios do que a CCPA pode* considerar como “venda” (de dados pessoais) são:

  • compartilhar dados do usuário com redes de publicidade e terceiros para mostrar anúncios direcionados a fim de obter um benefício (incluindo receita financeira); ou
  • usar uma ferramenta de análise estatística de terceiros para redirecionar ou traçar o perfil de um usuário com o objetivo de vender-lhe bens ou serviços.

* Observe que alguns aspectos podem mudar nesta fase, conforme a lei é aprimorada.

Você deve informar seus consumidores sobre a venda de suas informações pessoais a terceiros, informando também que eles têm o direito a optar por não aceitar esta prática (em conformidade com o direito de ser informado mencionado anteriormente).

Um consumidor que deseja cancelar (opt-out) não deve ser forçado a criar uma conta. Em vez disso, esse processo deve ser facilitado por um link “Não venda minhas informações pessoais” (“DNSMPI”) em seu site ou em seu aviso de privacidade.

Uma vez recebida a instrução de não venda de informações pessoais, a empresa deve cumprir o pedido, a menos que o consumidor posteriormente autorize expressamente a venda de seus dados pessoais (opt-in).

As empresas podem pedir autorização aos consumidores novamente apenas mais uma vez, e somente após 12 meses quando o consumidor demonstrou oposição à venda (opt-out).

O direito de adesão ou “opt-in” (consentimento prévio para menores)

As empresas não podem vender dados pessoais de consumidores sempre que tiverem o conhecimento de que o consumidor é menor de 16 anos. Nestes casos, as empresas podem vender as informações somente quando:

  • o consumidor tem entre 13 e 16 anos e já fez o opt-in; ou
  • o consumidor é menor de 13 anos, mas seus pais ou responsável legal fez o opt-in, consentindo em seu nome.

O direito de não ser discriminado (mesmo que o consumidor exerça seus direitos à privacidade)

A Lei de Privacidade do Consumidor da Califórnia proíbe as empresas de discriminar consumidores por exercerem seus direitos garantidos na forma da lei. Portanto, não é possível:

  • Negar quaisquer bens ou serviços ao consumidor.
  • Aplicar preços ou tarifas diferentes para os mesmos bens ou serviços, incluindo por meio do uso de descontos, benefícios ou imposição de penalidades.
  • Fornecer bens ou serviços com um nível de qualidade diferente, se o consumidor exercer seus direitos sob este pretexto.
  • Sugerir que o consumidor receberá bens ou serviços de preço, ou qualidade diferente.

Exceções e limitações

  • Uma empresa pode aplicar ou oferecer diferentes preços, taxas, níveis, qualidade de bens ou serviços apenas nos casos em que essa diferença esteja razoavelmente relacionada ao valor fornecido pelos dados do consumidor.

    Por exemplo, uma empresa que, para incentivar o consumidor a comprar novamente um produto, oferece um desconto de 30% um mês após a primeira compra. Durante este período, o consumidor exerce seu direito à exclusão e solicita a exclusão de suas informações pessoais. Nesse caso, como a empresa não possui mais os dados que demonstrem que o consumidor adquiriu o produto anteriormente, a empresa não poderá oferecer o desconto de 30% para este consumidor em particular.

  • Uma empresa pode oferecer incentivos financeiros como compensação ao consumidor para a coleta, venda ou exclusão de informações pessoais. Nestes casos, esses incentivos serão comunicados aos usuários por meio da página inicial do website e dentro da política de privacidade.

    As empresas estão proibidas de usar práticas de incentivo que sejam “injustas, irracionais, coercitivas ou usurárias por natureza”.

Comparação da CCPA x GDPR

Algumas pessoas chamam a CCPA de “GDPR da Califórnia”, veremos uma comparação destas duas leis de privacidade:

CCPA GDPR
Órgão responsável pela aplicação da lei O Procurador-Geral do Estado da Califórnia (EUA). Autoridades responsáveis ​​pela proteção de dados em nível nacional (Estados-Membros da UE).
A quem se aplica? Todas as organizações com fins lucrativos que atendem a consumidores da Califórnia e que:
  • processam as informações pessoais de pelo menos 50.000 consumidores localizados na Califórnia (os endereços IP são considerados dados pessoais, isso significa que um website que recebe pelo menos 50.000 visitas por ano de consumidores localizados na Califórnia se enquadra no escopo da CCPA); ou
  • possuem pelo menos 50% de seu faturamento decorrente do compartilhamento de dados pessoais de consumidores localizados na Califórnia; ou
  • têm um faturamento bruto anual superior a US$ 25 milhões.
Qualquer entidade – organizações (mesmo sem fins lucrativos) não governamentais, indivíduos, órgãos públicos, etc. – com sede na União Europeia e que oferece bens ou serviços aos cidadãos da UE.
Quais dados são protegidos? Quaisquer dados que se relacionam ou podem ser associados a um determinado consumidor ou família, com exceção de registros públicos. Quaisquer dados que podem levar à identificação de um indivíduo.
Os endereços IP são considerados dados pessoais?
É necessário o consentimento prévio antes do tratamento? Apenas para menores e em caso de opt-out anterior. Sim, a menos que outra base legal seja legitimamente aplicável.
As empresas têm a obrigação de dar aos usuários a oportunidade de se opor ou revogar o consentimento? Sim, as solicitações de cancelamento devem ser atendidas por meio de um link DNSMPI. Os usuários têm o direito de revogar o consentimento e de se opor ao tratamento (também aplicável nos casos em que o tratamento é justificado por uma base legal diferente do consentimento).
As proteções também são aplicáveis ​​em um contexto B2B? Não, a CCPA protege apenas os consumidores. O GDPR não faz distinção entre B2B e B2C, mas simplesmente aplica suas proteções aos “titulares de dados“, ou seja, a qualquer “pessoa física identificável” residente na UE.
Requisitos de segurança A CCPA não prevê requisitos específicos de segurança, mas dá aos consumidores o direito de ação judicial por danos resultantes da falha de uma empresa em implementar as medidas de segurança adequadas. O GDPR exige que os controladores e os processadores implementem medidas de segurança apropriadas aos riscos envolvidos. As medidas de segurança devem ser adequadas de acordo com as normas mais recentes.
Consequências do não cumprimento Penalidades de até US$7.500 por violação individual. Além disso, os consumidores têm o direito de processar empresas que violem a lei. Multas de até 20 milhões de euros ou até 4% do faturamento anual mundial (o que for maior), auditorias e sanções. O GDPR também dá aos titulares de dados o direito de tomar medidas legais em caso de violação de seus direitos.
Resumo dos direitos do usuário
O direito de ser informado
O direito de acesso
O direito à portabilidade
O direito de retificação ×
O direito de ser excluído
O direito de oposição Garantido pelo direito a optar por não aceitar

Consequências da não conformidade

Os consumidores têm o direito de processar* as empresas que violam a lei. As multas podem variar entre US$ 100 e US$ 750, ou qualquer valor mais alto em relação aos danos reais (nos casos em que estes danos podem ser comprovados).
*Isso se aplica apenas às próprias empresas e não aos prestadores de serviços que atuam em seu nome.

O estado pode impor multas de até US$ 2.500 para empresas que violarem involuntariamente a CCPA, e multas de até US$ 7.500 por violação, nos casos de violação intencional.

Se essas penalidades não parecem particularmente altas (especialmente em comparação com as previstas em outras regulamentações), lembre-se de que devem ser consideradas por cada violação e por cada consumidor. Mesmo para uma empresa com poucos clientes, eles podem representar uma soma considerável.

Como cumprir o CCPA

Como outras leis de privacidade, a conformidade com a Lei de Privacidade do Consumidor da Califórnia é um processo complexo que envolve avaliação honesta, bom planejamento e implementação concreta de uma perspectiva técnica e jurídica. Na maioria das vezes, a fase que se mostra mais desafiadora é a de implementação.

É aqui que entra a iubenda. A implementação pode ser complicada. Oferecemos soluções de software poderosas – criadas por nossa equipe jurídica internacional – que em poucos cliques permitem que você gerencie até mesmo as situações mais complexas (aqui você encontrará uma visão geral de nossas soluções).

Independentemente das escolhas que você fizer na fase de implementação, também existem outros aspectos fundamentais a serem considerados. Analisaremos estes pontos e todo o processo de implementação.

Avalie e verifique

Uma das etapas mais importantes talvez seja revisar e avaliar honestamente seus processos e sistemas.

Aqui estão algumas perguntas para se fazer:

  • Que categorias de dados pessoais coleto e com quais tipos de terceiros os compartilho?
  • De quais fontes essas informações vêm e a quais categorias elas pertencem (por exemplo, análises estatísticas)?
  • Quais são as razões ou finalidades da coleta de meus dados?
  • Quais são os direitos do consumidor aplicáveis ​​segundo a CCPA as minhas atividades de tratamento?
  • Estão tecnicamente aptos a atender às solicitações relativas ao direito de cancelamento e acesso?
    • Como posso saber quando essas solicitações foram atendidas?
    • Estou acompanhando todos os provedores de serviços que acessam as informações pessoais dos consumidores em meu nome?
    • Posso entrar em contato com essas partes para atender a quaisquer solicitações de cancelamento?
    • Devo manter um registro das informações pessoais e categorias coletadas de cada consumidor?
  • Tenho os documentos necessários para fornecer as informações exigidas por lei?
  • Que exceções provavelmente se aplicam a meu caso?

Forneça as informações solicitadas

Com base nas respostas às perguntas anteriores, redija e inclua as cláusulas relevantes em sua política de privacidade e, se aplicável, nos pontos de coleta de dados (como o formulário de contato, por exemplo).

Certifique-se de incluir:

  • as categorias de informações pessoais que você coletou, vendeu ou compartilhou nos últimos 12 meses;
  • as categorias de terceiros com os quais você compartilhou e/ou pode compartilhar informações pessoais;
  • as categorias das fontes de onde vêm as informações pessoais de seus consumidores;
  • os fins comerciais da coleta ou venda de dados pessoais;
  • os direitos aplicáveis ​​e podem ser exercidos pelos consumidores

Respeite os direitos dos consumidores

Os direitos de acesso, portabilidade e cancelamento devem ser respeitados, sem qualquer custo para o consumidor, no prazo de 45 dias após o recebimento de uma solicitação verificável. Se necessário, você pode estender o prazo (uma única vez) por mais 45 dias, desde que o consumidor esteja informado.

Para atender às solicitações de acesso e portabilidade, as informações devolvidas ao consumidor devem ser fornecidas em um formato de fácil utilização e transmissão.

Quando um consumidor exerce o direito de opt-out (ou seja, se opõe à venda de seus dados), você deve atender ao pedido no ato do recebimento.

Nos casos em que você tenha conhecimento de que o consumidor é um menor de 16 anos, você não deve vender suas informações pessoais a menos que haja autorização expressa de um pai/responsável legal (para crianças menores de 13 anos) ou do próprio menor (para menores com idade entre 13-16 anos).

Adicione um link “DNSMPI” a seu website

Como requisito para o direito do consumidor a optar por não aceitar, é necessário fornecer um link de fácil acesso, claramente visível e contendo as palavras “Não venda minhas informações pessoais” (“DNSMPI“, sigla para “Do Not Sell My Personal Information”) na página inicial de seu website e em sua política de privacidade (acompanhada de informações sobre o direito do consumidor relacionado).

O link deve levar o usuário a uma página onde ele pode optar por não vender suas informações pessoais.

Sempre que tecnicamente possível, os residentes da Califórnia podem ser redirecionados para uma página separada com um link “DNSMPI”.

Não discrimine consumidores que exerceram seus direitos

O serviço, a qualidade, os níveis e/ou preços oferecidos aos consumidores não devem depender da escolha, ou não do exercício de seus direitos. As únicas exceções a essa regra são os casos em que o valor do serviço ou bem oferecido é baseado nos dados coletados do consumidor (ver exemplo citado acima).

É possível oferecer incentivos econômicos aos consumidores em troca do acesso a suas informações pessoais. No entanto, esses incentivos devem ser justos, razoáveis, não coercitivos nem extorsivos. Os consumidores serão informados da existência de tais incentivos por meio da página inicial de seu website.

Reveja periodicamente seus processos

As leis, assim como as pessoas, necessidades e ideais que fundamentam, estão sujeitas a mudanças. Da mesma forma, seus objetivos, seus parceiros e processos internos de sua empresa podem mudar com o tempo.

Por isso, é extremamente importante revisar e avaliar periodicamente os processos internos, aspectos técnicos e documentos legais, e mantê-los atualizados com os requisitos da regulamentação.

Como a iubenda pode ajudá-lo a estar em conformidade com a CCPA

Obedecer ao CCPA pode ser complicado – interpretar a lei e implementar as especificações técnicas em seu website e empresa pode ser bastante desafiador.

Nossas soluções eliminam as suposições quanto à conformidade e facilitam o cumprimento com os requisitos da CCPA para você poder se concentrar em seu negócio.

Gerador de Política de Privacidade e Cookies de acordo com a CCPA

Todas as políticas de privacidade geradas com iubenda estão em conformidade com a CCPA, pois elas têm a possibilidade de aplicar facilmente os padrões exigidos por esta legislação aos usuários localizados na Califórnia.

Nossa solução facilita o cumprimento destes requisitos legais:

  • Uso de linguagem, informações e instruções relacionados ao CCPA conforme exigência legal;
  • Indicar os serviços em uso em seu website que podem ser considerados como uma venda de dados pessoais segundo a CCPA (conforme exigido por lei); e
  • Atualização automática de sua política de privacidade integrada com o texto da CCPA – você não terá que inserir novamente o código de integração em seu website.

Privacy Controls and Cookie Solution para CCPA: Mostre um aviso de coleta e link “Não vender minhas informações pessoais”

Nossa solução ajuda você a cumprir com o requisito da CCPA de informar devidamente os usuários localizados na Califórnia de qualquer atividade de venda de dados a partir da visita no website e permite que estes usuários recusem tal atividade por meio do cancelamento (opt-out) conforme exigido por lei.

Especificamente, nosso Privacy Controls and Cookie Solution permite que você:

  • Mostre um aviso de coleta de dados;
  • Mostre um link “Não vender minhas informações pessoais” (DNSMPI) no aviso de coleta de dados (conforme exigido por lei) e também permite que você adicione o link em seu website, facilitando o acesso dos usuários ao cancelamento (opt-out) quanto à venda de seus dados;
  • Automaticamente detecte e aplique os padrões corretos com base na localização. Quando necessário, nossa solução permite que você aplique as normas CCPA e GDPR aos mesmos usuários.
  • Está alinhado com a Estrutura de Conformidade com a CCPA do IAB (“Interactive Advertising Bureau”), um protocolo que permite que anunciantes e seus parceiros se adaptem às novas regulamentações relacionadas à venda de dados de consumidores para empresas de tecnologia.
  • Bloqueie manualmente os scripts que não estejam de acordo com a estrutura de conformidade IAB para a CCPA. Nossa solução permite que você bloqueie scripts que o usuário recuse por meio do opt-out.

💡Descubra como habilitar esses recursos.

Consent Database & Registro das atividades de processamento de dados para registros atualizados

Conforme observado acima, a CCPA dá aos consumidores o direito de se opor (opt-out). Se o tratamento for de alguma forma manual (ou seja, não conectado a scripts, como no caso de direct e-mail marketing), as empresas podem ter que atender manualmente às solicitações de cancelamento.

Além disso, a CCPA estipula que os usuários não podem ser contatados nos 12 meses seguintes à solicitação. Por este motivo, é aconselhável manter um registro com dados do cancelamento (opt-out) de um usuário, data e fornecedores que devem ser notificados em caso de solicitação.

Consent Database

Nossa Consent Database se integra a seus formulários para permitir que você transmita as preferências do consumidor (incluindo opt-out) para um dashboard intuitivo via API.

Você pode registrar todos os detalhes relevantes, incluindo a data e hora do opt-out, a versão da política de privacidade mostrada ao usuário no momento da solicitação, ID do usuário, e-mail e até mesmo o endereço IP, a fim de obter uma solicitação verificável.

💡Leia mais sobre a Consent Database.

Registro das atividades de processamento de dados

Nossa Registro das atividades de processamento de dados permite que você registre com precisão os dados necessários, a fim de atender às demandas dos consumidores.

A nossa solução registra:

  • detalhes relacionados à segurança, como quais membros de sua organização têm acesso aos dados do usuário;
  • quaisquer fornecedores que processem dados pessoais em seu nome;
  • as finalidades do tratamento adicionadas manualmente;
  • métodos de coleta de dados e muito mais.

Veja também