CCPA vs CPRA: Como a Lei de Privacidade da Califórnia Evoluiu e O Que Mudou
CCPA vs CPRA: Como a Lei de Privacidade da Califórnia Evoluiu e O Que Mudou
TL;DR — Resposta rápida
1 min de leituraA CPRA fortaleceu significativamente a CCPA ao adicionar requisitos de minimização de dados, proteções de dados sensíveis, direitos expandidos de opt-out e uma agência dedicada de fiscalização.
A Lei de Direitos de Privacidade da Califórnia (CPRA) de 2020 alterou significativamente a Lei de Privacidade do Consumidor da Califórnia (CCPA) original de 2018. Nascida de uma iniciativa de votação que demonstrou forte apoio público às proteções de privacidade, a CPRA introduziu diversas mudanças importantes.
Principais Mudanças Introduzidas pela CPRA
Minimização de dados: As informações pessoais só podem ser processadas e retidas quando razoavelmente necessárias e proporcionais ao propósito de sua coleta, ou para um propósito compatível sobre o qual o consumidor foi informado. Este único princípio cobre efetivamente o que o GDPR aborda por meio de dois princípios separados (minimização de dados e limitação de finalidade).
Proteções de informações sensíveis: A CPRA introduziu uma definição legal de informações sensíveis cobrindo geolocalização precisa, crenças religiosas, origem étnica, conteúdo de comunicações, dados genéticos e biométricos, informações de saúde e orientação sexual. Os consumidores ganharam o direito de limitar o uso desses dados ao estritamente necessário.
Direitos expandidos de opt-out: A CCPA original permitia que os consumidores optassem por não participar de "vendas" de dados. A CPRA expandiu isso para cobrir tanto a venda quanto o compartilhamento, esclarecendo explicitamente que o compartilhamento de dados para publicidade comportamental entre contextos está dentro do escopo. Isso resolveu um debate sobre se o uso de cookies de analytics constituía uma venda.
Direito de correção: A CCPA originalmente incluía direitos de saber e deletar, mas curiosamente omitia o direito de corrigir informações pessoais. A CPRA preencheu essa lacuna com um prazo de conformidade de 45 dias (prorrogável por mais 45 dias).
Conformidade com o Global Privacy Control: As empresas devem honrar os sinais GPC dos navegadores, simplificando o processo de opt-out para os consumidores.
Estabelecimento de uma agência de fiscalização dedicada: A Agência de Proteção à Privacidade da Califórnia (CPPA) foi criada para fiscalizar a lei juntamente com o Procurador-Geral. A agência pode adotar regulamentações para detalhar as disposições da CCPA.
Cronograma de Fiscalização
A CPRA entrou em vigor em 1 de janeiro de 2023, embora uma decisão judicial tenha atrasado a aplicação das regulamentações da CPPA até março de 2024.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Seus Direitos de Privacidade Sob a CCPA: Um Guia do Consumidor
Um guia completo sobre os seis direitos-chave do consumidor sob a Lei de Privacidade do Consumidor da Califórnia, incluindo como a CCPA se compara ao GDPR.
O Delete Act da Califórnia: Uma Solução Centralizada para Apagar Seus Dados de Corretores
Como o Delete Act da Califórnia cria um sistema centralizado para que consumidores solicitem a exclusão de dados pessoais de todos os corretores de dados registrados em uma única solicitação.
O Argumento para Proibir a Publicidade Direcionada
A publicidade direcionada exige vigilância em massa e seus custos para a privacidade, democracia e sociedade superam cada vez mais os benefícios. Veja por que proibi-la faz sentido.