Quais são as multas da CCPA? O que acontece se você não cumprir? Neste post, explicamos as principais consequências do não cumprimento da CCPA e mostramos-lhe como pode evitá-las.
Como acontece com muitas outras leis sobre privacidade de dados, a Lei de Privacidade do Consumidor da Califórnia tem uma abordagem bastante severa à não conformidade.
O CCPA prevê multas de até $7500 por violação individual, e os consumidores também têm o direito de processar as empresas por danos. Embora o direito de processar as empresas apenas se aplique ao negócio real (também conhecido como controlador de dados) e não aos “prestadores de serviços” (processadores) agindo em seu nome, as multas associadas estão entre $100 e $750 – por violação – ou qualquer quantia superior relacionada a danos reais.
O Estado pode apresentar acusações de até $2.500 por violação para empresas que involuntariamente violem a CCPA, e multas de até $7.500 por violação, para empresas que cometam violações intencionais.
Em comparação com o PIBR, que prevê multas até 20 milhões de euros (22 milhões de USD) ou 4% da receita global anual, estas multas podem não parecer particularmente grandes. Contudo, tenha em mente que estas multas se aplicam por violação individual e por consumidor. Para uma empresa com apenas alguns clientes, estas multas podem chegar a um montante elevado.
A fim de evitar sanções, há alguns passos a seguir para cumprir com o CCPA:
Lembre-se, você nem sempre precisa pedir aos usuários para optarem por participar. No entanto, pode ser obrigatório se houver crianças envolvidas, ou se você estiver coletando e processando informações sensíveis.
As soluções do iubenda podem ajudá-lo a cumprir com o CCPA, em minutos.
O nosso gerador de Política de Privacidade e Cookie permite-lhe fazê-lo:
Com a nossa Solução Cookie, você pode exibir um aviso “Não Vender Minhas Informações Pessoais” e gerenciar opt-outs. Ela também suporta o CCPA Compliance Framework do IAB (Interactive Advertising Bureau), que estabelece um processo para que os editores e seus parceiros cumpram com as novas regulamentações relativas à venda de dados do consumidor para empresas de tecnologia.
Então, você pode precisar acompanhar os pedidos dos seus usuários. Na verdade, o CCPA exige que os usuários optantes não sejam contatados por um mínimo de 12 meses após a solicitação. Nossa Solução de Consentimento se conecta aos seus formulários da Web para permitir que você passe automaticamente os detalhes de preferência do consumidor, como o opt-out via API, para um painel de controle visual gerenciado centralmente. É prudente manter registros de detalhes de opt-out, como o usuário em particular, a data e os sub-contratados a serem notificados no caso de solicitações.
A nossa Solução de Gestão de Privacidade Interna permite-lhe registar com precisão os detalhes relevantes necessários para satisfazer com precisão os pedidos dos Consumidores. A solução grava:
Confira nossa visão legal da Califórnia: tudo que você precisa saber para cumprir!