Seus Direitos de Privacidade Sob a CCPA: Um Guia do Consumidor

A Lei de Privacidade do Consumidor da Califórnia (CCPA) representa uma das leis de privacidade mais significativas dos Estados Unidos. Na ausência de legislação federal abrangente de privacidade, a Califórnia se tornou uma precursora da privacidade digital, com outros estados usando a CCPA como modelo para suas próprias leis.

Direitos do Consumidor Sob a CCPA

A CCPA estabelece seis direitos-chave do consumidor, os dois últimos adicionados pela emenda CPRA de 2020:

Direito de saber: Os consumidores podem solicitar informações sobre quais dados pessoais uma empresa coleta, suas fontes, os propósitos da coleta e com quem são compartilhados. Isso é separado da obrigação da empresa de fornecer um aviso no momento da coleta, que deve ser exibido proativamente.

Direito de deletar ou corrigir: Os consumidores podem solicitar a exclusão ou correção de suas informações pessoais, com exceções limitadas para dados publicamente disponíveis, informações de relatórios de crédito e dados necessários para ações legais. As empresas devem cumprir dentro de 90 dias.

Direito de opt-out: Os consumidores podem optar por não participar da venda e compartilhamento de informações pessoais. Os sites devem fornecer um link visível "Não Venda Ou Compartilhe". A lei cobre explicitamente o compartilhamento de dados com plataformas de publicidade para fins de marketing e retargeting. O mecanismo Global Privacy Control (GPC) do navegador permite solicitações automatizadas de opt-out em todos os sites visitados.

Direito de limitar o uso de informações sensíveis: Certas categorias de dados -- incluindo identificadores governamentais, geolocalização precisa, dados de saúde, dados genéticos e informações sobre orientação sexual -- recebem proteção adicional. Os consumidores podem restringir as empresas a usar esses dados apenas quando estritamente necessário para fornecer os serviços solicitados.

Direito de não discriminação: As empresas não podem penalizar os consumidores por exercerem seus direitos sob a CCPA.

Como a CCPA se Compara ao GDPR

Alguns direitos da CCPA espelham disposições do GDPR: o direito de saber, exclusão e correção funcionam de forma semelhante em ambos os marcos regulatórios. No entanto, as filosofias subjacentes diferem fundamentalmente.

A CCPA empodera os consumidores a decidir sobre seus dados por meio de mecanismos de opt-out. As empresas têm considerável liberdade desde que os consumidores não se oponham ativamente. O GDPR adota a abordagem oposta, impondo requisitos rigorosos às organizações antes de qualquer processamento de dados.

O modelo de empoderamento do consumidor tem limitações práticas. Visitar dezenas de sites diariamente e gerenciar individualmente as preferências de opt-out para cada um é irrealista. Embora o Global Privacy Control ajude, a adoção permanece limitada. A abordagem do GDPR de colocar a responsabilidade da privacidade nas organizações em vez dos indivíduos provavelmente oferece uma proteção mais eficaz, embora ao custo de requisitos complexos de conformidade que podem desafiar empresas menores.

Sobre dados sensíveis, a inclusão pela CCPA de geolocalização precisa e identificadores governamentais é notavelmente visionária. No entanto, as restrições prescritivas do GDPR sobre o processamento de dados sensíveis são consideravelmente mais fortes do que o framework de opt-out da CCPA.