Quando a CCPA se Aplica? Entendendo o Escopo da Lei de Privacidade da Califórnia
Quando a CCPA se Aplica? Entendendo o Escopo da Lei de Privacidade da Califórnia
TL;DR — Resposta rápida
1 min de leituraA CCPA se aplica a empresas com fins lucrativos que atendem limites de receita ou volume de dados e que coletam dados de residentes da Califórnia, independentemente de onde a empresa esteja localizada.
Quando a CCPA se Aplica? Entendendo o Escopo da Lei de Privacidade da Califórnia
A CCPA não se aplica a todas as empresas. Entender seu escopo é fundamental para determinar se sua organização tem obrigações sob a lei de privacidade da Califórnia.
Quem Está Coberto
A CCPA se aplica a empresas com fins lucrativos que coletam informações pessoais de residentes da Califórnia e atendem pelo menos um destes limites: receita bruta anual superior a US$ 25 milhões, compra/venda/compartilhamento de informações pessoais de 100.000 ou mais consumidores ou domicílios anualmente, ou obtenção de 50% ou mais da receita anual com a venda ou compartilhamento de informações pessoais.
Quem Está Isento
Agências governamentais, organizações sem fins lucrativos e empresas que não atingem os limites geralmente estão isentas. A CCPA também não se aplica a dados de funcionários ou dados business-to-business, embora a CPRA tenha introduzido algumas proteções nessas áreas.
Escopo Geográfico
A CCPA protege residentes da Califórnia independentemente de onde a empresa esteja localizada. Uma empresa em Nova York, Londres ou Tóquio que coleta dados de residentes da Califórnia e atende os limites deve estar em conformidade.
O Que Gera Obrigações
Mesmo organizações que não atendem diretamente a Califórnia podem estar cobertas se seus sites forem acessíveis a residentes da Califórnia e atingirem os limites de volume ou receita. Usar ferramentas de analytics que compartilham dados com terceiros pode contribuir para atingir esses limites.
Avaliação Prática
Organizações devem auditar suas práticas de dados para determinar se estão dentro do escopo da CCPA. Os limites podem ser atingidos por atividades rotineiras de web analytics e publicidade que muitas organizações não consideram como "venda" de dados.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
HIPAA, CCPA e GDPR Comparados: Entendendo os Três Principais Frameworks de Privacidade
Uma comparação lado a lado de HIPAA, CCPA e GDPR cobrindo escopo, abordagens de proteção de dados, proteções de dados de saúde e diferenças práticas para organizações que lidam com dados internacionalmente.
Violações Comuns da HIPAA e Como Evitá-las
Conheça as violações mais frequentes da HIPAA, incluindo divulgações não autorizadas, salvaguardas insuficientes e riscos específicos do digital, além de estratégias práticas de prevenção para organizações de saúde.
Por que a analítica focada em privacidade é essencial em 2026: O fim do rastreamento baseado em vigilância
O Google Analytics está sob ataque. As multas do RGPD estão disparando. Banners de cookies irritam os utilizadores. Descubra por que a analítica sem cookies e focada em privacidade não é apenas ética — é melhor para o seu negócio.