Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

CCPA Multas: Quais são as consequências da não-conformidade?

Quais são as multas da CCPA? O que acontece se você não cumprir? Neste post, explicamos as principais consequências do não cumprimento da CCPA e mostramos-lhe como pode evitá-las.

CCPA Fines

Multas por não-conformidade do CCPA

Como acontece com muitas outras leis sobre privacidade de dados, a Lei de Privacidade do Consumidor da Califórnia tem uma abordagem bastante severa à não conformidade.

O CCPA prevê multas de até $7500 por violação individual, e os consumidores também têm o direito de processar as empresas por danos. Embora o direito de processar as empresas apenas se aplique ao negócio real (também conhecido como controlador de dados) e não aos “prestadores de serviços” (processadores) agindo em seu nome, as multas associadas estão entre $100 e $750 – por violação – ou qualquer quantia superior relacionada a danos reais.

O Estado pode apresentar acusações de até $2.500 por violação para empresas que involuntariamente violem a CCPA, e multas de até $7.500 por violação, para empresas que cometam violações intencionais.

Em comparação com o PIBR, que prevê multas até 20 milhões de euros (22 milhões de USD) ou 4% da receita global anual, estas multas podem não parecer particularmente grandes. Contudo, tenha em mente que estas multas se aplicam por violação individual e por consumidor. Para uma empresa com apenas alguns clientes, estas multas podem chegar a um montante elevado.

Como cumprir com a CCPA e evitar multas

A fim de evitar sanções, há alguns passos a seguir para cumprir com o CCPA:

  • avaliar e rever honestamente as suas actividades. Pergunte-se que tipos de dados você coleta, quais são os objetivos da sua coleta, que terceiros estão envolvidos no processamento, etc. Este passo irá ajudá-lo a determinar que documentos legais você pode precisar e como lidar com os pedidos dos usuários;
  • ter uma política de privacidade válida e clara, com todas as divulgações relevantes sobre como você coleta e processa as informações pessoais dos usuários. Deve ser facilmente acessível a partir da página inicial do seu site / aplicativo, descrever o processo pelo qual os usuários podem solicitar alterações nos dados pessoais e mostrar suas informações de contato para pedidos CCPA;
  • certifique-se de que está a honrar o direito do utilizador de optar pela não venda (ou partilha) dos seus dados pessoais. De acordo com o CCPA, embora não seja necessário o consentimento prévio dos seus utilizadores antes de partilhar ou vender os seus dados, deve informá-los da actividade de venda e fornecer-lhes uma forma imediata de exclusão. É por isso que você precisa mostrar um aviso “Não Vender Meus Dados Pessoais” (“DNSMPI”), na primeira visita do usuário ao seu site ou aplicativo.

Lembre-se, você nem sempre precisa pedir aos usuários para optarem por participar. No entanto, pode ser obrigatório se houver crianças envolvidas, ou se você estiver coletando e processando informações sensíveis.

Como iubenda pode ajudar

As soluções do iubenda podem ajudá-lo a cumprir com o CCPA, em minutos.

Política de privacidade e cookies

O nosso gerador de Política de Privacidade e Cookie permite-lhe fazê-lo:

  • exibir a linguagem, divulgações e instruções relacionadas ao CCPA conforme exigido legalmente;
  • indicar serviços ativos em seu site que possam constituir uma venda sob a definição do CCPA; e
  • atualizar automaticamente sua política de privacidade incorporada com o texto do CCPA uma vez ativado dentro do gerador.

Gestão de bolachas

Com a nossa Solução Cookie, você pode exibir um aviso “Não Vender Minhas Informações Pessoais” e gerenciar opt-outs. Ela também suporta o CCPA Compliance Framework do IAB (Interactive Advertising Bureau), que estabelece um processo para que os editores e seus parceiros cumpram com as novas regulamentações relativas à venda de dados do consumidor para empresas de tecnologia.

Gestão do consentimento

Então, você pode precisar acompanhar os pedidos dos seus usuários. Na verdade, o CCPA exige que os usuários optantes não sejam contatados por um mínimo de 12 meses após a solicitação. Nossa Solução de Consentimento se conecta aos seus formulários da Web para permitir que você passe automaticamente os detalhes de preferência do consumidor, como o opt-out via API, para um painel de controle visual gerenciado centralmente. É prudente manter registros de detalhes de opt-out, como o usuário em particular, a data e os sub-contratados a serem notificados no caso de solicitações.

Gestão de privacidade interna

A nossa Solução de Gestão de Privacidade Interna permite-lhe registar com precisão os detalhes relevantes necessários para satisfazer com precisão os pedidos dos Consumidores. A solução grava:

  • detalhes de segurança como quais membros de sua organização têm acesso aos dados do usuário;
  • qualquer subempreiteiro registrado que processe em seu nome;
  • propósitos adicionados manualmente para o processamento;
  • métodos de coleta de dados e muito mais.
Deseja saber mais sobre as leis de privacidade da Califórnia?

Confira nossa visão legal da Califórnia: tudo que você precisa saber para cumprir!

Evite penalidades do CCPA

Comece a gerar

Veja também