Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Lista de verificação de conformidade da CCPA

Se a CCPA se aplica a você (para saber se ela se aplica, você pode fazer uma breve análise aqui), você pode usar a lista de verificação abaixo para fazer uma rápida revisão ou análise de sua conformidade básica com a CCPA.

Em primeiro lugar, vamos recapitular, o que é o CCPA? A Lei de Privacidade do Consumidor da Califórnia (CCPA: sigla em inglês para California Consumer Privacy Act) é a mais nova lei de privacidade da Califórnia destinada a aprimorar os direitos de privacidade dos consumidores residentes na Califórnia, Estados Unidos. A CCPA estabelece novos requisitos para o processamento de informações de identificação pessoal e concede direitos adicionais aos consumidores californianos.

Lista de verificação da CCPA

Análise completa de seus processos e sistemas comerciais

Uma das medidas mais importantes, quando se trata de conformidade, é rever corretamente seus processos e sistemas.
Confira a seguir algumas perguntas que ajudarão nesta análise. Você pode assinalar as perguntas à medida em que as responde.

Quais categorias de dados pessoais coleto e com quais categorias de terceiros compartilho esses dados?
De quais fontes coleto essas informações e quais são suas categorias (por exemplo, estatísticas)?
Quais são as razões ou objetivos da minha coleta de dados?
Quais direitos do consumidor da CCPA (se houver) nãose aplicam às minhas atividades de processamento?
Quais exceções se aplicam de maneira razoável e justa ao meu contexto?
Mantenho o controle de todos os prestadores de serviços* que acessam as informações pessoais dos consumidores em meu nome?
Posso entrar em contato de forma confiável com tais prestadores para solucionar questões como solicitações de exclusão?
Mantenho registros confiáveis ​​das informações e das categorias de informações pessoais que coleto para cada consumidor?
Tenho os documentos (por exemplo, política de privacidade ou termos e condições) necessários para a divulgação das informações legalmente exigidas em meu site?

*Prestadores de serviços são entidades que coletam informações pessoais em nome da empresa, e não para suas próprias finalidades. É semelhante a um Processor (ou “operadores de dados”, segundo o LGPD) nos termos do GDPR. Encontre aqui a definição completa e as exceções https://www.oag.ca.gov/sites/all/files/agweb/pdfs/privacy/ccpa-proposed-regs.pdf (pág.14)

Divulgue as informações exigidas e respeite os direitos do consumidor, quando exercidos

O direito de ser informado

Mantenha registros internos do tipo de processamento realizado (incluindo quem são seus prestadores de serviço) para que você possa incluir detalhes relevantes em sua política de privacidade e, potencialmente, no momento da coleta de dados (por exemplo, em um formulário de contato), se necessário.
Exibição de linguagem, instruções e divulgação de informações relacionadas à CCPA em sua política de privacidade
Atualize a política de privacidade a cada 12 meses

Direitos de acesso e portabilidade

Implemente uma forma de recuperar informações processadas sobre consumidores específicos. Uma forma de realizar isso é, simplesmente, estar ciente de quais processos normalmente se aplicam a determinados grupos de usuários ou operações. A partir daí, você pode comparar com sua privacidade interna, vendas, banco de dados ou registros de consentimento para obter informações relevantes.
Disponha dos meios para atender aos pedidos de acesso, seja por correio ou de forma eletrônica (como e-mail, download de arquivos, etc.), em um formatode fácil utilização que permita que as informações sejam transmitidas a outra pessoa ou empresa, sem qualquer obstáculo.

O direito a optar por não aceitar

Exiba uma notificação de coleta da CCPA;
Exiba um link “Não venda minhas informações pessoais” (DNSMPI [sigla em inglês para Do Not Sell My Personal Information), que permita ao consumidor optar por não aceitar
Viabilize efetivamente a opção de não aceitar e interrompa a ação de venda para um consumidor específico

O direito a optar por aceitar

Certifique-se de que, nos casos em que estiver ciente de que um consumidor é menor de 16 anos, você não venderá suas informações, a menos que explicitamente autorizado por um dos pais ou responsáveis (nos casos de menores de 13 anos), ou se explicitamente autorizado pelo consumidor menor de idade, nos casos em que este tenha entre 13 e 16 anos.

O direito de não ser discriminado

Não discrimine os consumidores que exercem seus direitos.

Veja também