Tudo o que você precisa saber sobre a Lei de Privacidade do Consumidor da Califórnia (CCPA)

Publicados: 2020-01-09

A partir de janeiro de 2020, uma nova lei de privacidade do consumidor está em vigor, afetando todos os consumidores e empresas da Califórnia que fazem negócios ou prestam serviços a eles. A Lei de Privacidade do Consumidor da Califórnia (CCPA) tem uma compreensão mais ampla do que se enquadra na categoria “dados privados” e estabelece restrições mais rígidas e elaboradas em relação a isso em comparação com os regulamentos da TCPA.

Se você enviar mensagens de texto ou fizer qualquer outro tipo de negócio com clientes da Califórnia , continue lendo para entender como essa lei pode afetar você. Recomendamos que você aconselhe seu advogado sobre as mudanças necessárias em sua Política de Privacidade e Termos de Serviço para que você cumpra esses regulamentos.


O que é o CCPA?

De acordo com a CCPA, é direito de cada usuário da Califórnia exigir um relatório de todas as informações pessoais que uma empresa coletou sobre eles e uma lista de todos os terceiros com os quais esses dados são compartilhados (se houver). Se os clientes considerarem isso uma violação de sua privacidade, a CCPA permite que eles entrem com uma ação coletiva contra o infrator, mesmo que uma violação real não seja relatada.


Como a CCPA define “dados privados”

Em muitos aspectos, o CCPA é semelhante ao GDPR , o regulamento de proteção de dados na Europa. Alguns dizem que, se uma empresa está em conformidade com o GDPR, está basicamente a apenas alguns passos de cumprir totalmente a CCPA.

Aqui está uma lista completa do que é considerado dados privados pela CCPA, de acordo com a Seção 9, subseções O(1) e O(2) do Senado Bill-1121 :

  • Identificadores, como nome real, alias, endereço postal, identificador pessoal exclusivo, endereço IP do identificador online, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes

  • Características das classificações protegidas pela Califórnia ou pela lei federal

  • Informações comerciais, incluindo registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo

  • Informações biométricas

  • Internet ou outras informações de atividade de rede eletrônica, incluindo, mas não se limitando a, histórico de navegação, histórico de pesquisa e informações sobre a interação de um consumidor com um site, aplicativo ou anúncio

  • Dados de geolocalização

  • Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares

  • Informações profissionais ou relacionadas ao emprego

  • Informações educacionais, definidas como informações que não são informações de identificação pessoal (PII) disponíveis publicamente, conforme definido na Lei de Privacidade e Direitos Educacionais da Família (20 USC seção 1232g, 34 CFR Parte 99)

  • Inferências extraídas de qualquer uma das informações identificadas nesta subdivisão para criar um perfil sobre um consumidor refletindo suas preferências, características, tendências psicológicas, preferências, predisposições, comportamento, atitudes, inteligência, habilidades e aptidões

Agora que fornecemos uma visão geral completa do que constitui “dados privados”, vamos dar uma olhada em duas outras áreas da CCPA que são de interesse particular para as empresas: como ela define “ venda ” de informações pessoais e como fique em conformidade com TCPA e CCPA em caso de exclusão de dados.


Definição de “vender” sob a CCPA

A CCPA tem uma definição bastante ampla de “vender” como “vender, alugar, liberar, divulgar, divulgar, disponibilizar, transferir ou comunicar oralmente, por escrito ou por meios eletrônicos ou outros, informações pessoais de um consumidor pela empresa para outra empresa ou um terceiro por consideração monetária ou outra consideração valiosa”.

O que isso significa é que, mesmo que não haja troca de dados pessoais em que as partes possam se beneficiar financeiramente, a “venda” pode ocorrer mesmo quando as empresas estão compartilhando informações privadas com terceiros por qualquer motivo.

Mantendo Registros de Informações Pessoais

De acordo com a TCPA, o ato principal que é o ato principal que restringe as comunicações de telemarketing por meio de chamadas de voz, SMS e fax, nenhuma empresa pode entrar em contato com clientes sediados nos EUA a menos que tenham seu consentimento prévio por escrito para fazê-lo e um registro de tais dados. No caso de os clientes solicitarem que suas informações sejam excluídas, mas não optarem por não receber marketing de texto, os dois atos podem entrar em conflito.

Para aqueles que deram seu consentimento para receber mensagens de texto, mas depois optaram por ter seus dados “vendidos”, as empresas podem negar a exclusão dos registros para cumprir a obrigação legal da TCPA de manter uma lista interna de “Não entrar em contato”, citando a cláusula “cumprir as obrigações legais” na CCPA ( Seção 2, d(8) ).


O que as empresas podem fazer para estar em conformidade com a CCPA

A CCPA fornece diretrizes completas sobre o que as empresas podem fazer para respeitar a CCPA e todos os usuários que se enquadram na Seção 8 .

Entre essas diretrizes estão dar aos clientes uma opção explícita de exclusão no site da empresa e na Política de Privacidade, onde eles podem negar às empresas a “venda” de seus dados pessoais. A desativação não deve, no entanto, exigir que os usuários criem uma conta.

Caso as empresas usem terceiros para fins de marketing de texto (ou qualquer outro motivo de marketing), elas devem dizer isso explicitamente em sua política de privacidade e fornecer informações completas sobre quem é seu fornecedor. Isso novamente coincide com os requisitos do GDPR, para que você possa consultar nossos textos propostos do GDPR .

Se um cliente optar por não participar, de acordo com a CCPA, as empresas devem se abster por pelo menos 12 meses de solicitar que autorizem a venda de informações pessoais do consumidor.


Como isso te afeta?

Em suma, a CCPA garante que todas as informações privadas dos usuários da Califórnia sejam tratadas com cuidado extra e visa limitar quaisquer ocasiões em que sua privacidade possa ser violada ou seus dados adulterados.

Como tal, a CCPA afeta todas as empresas que, de alguma forma, se comunicam com clientes da Califórnia, incluindo marketing de texto, e dará aos clientes mais maneiras de controlar quem tem acesso aos seus dados pessoais.


Este post é meramente informativo para usuários do SMSBump. No entanto, os consumidores da Califórnia podem fazer uma solicitação de acordo com seus direitos sob a CCPA, entrando em contato conosco em [email protected] ou usando este formulário de solicitação. Verificaremos sua solicitação usando as informações associadas à sua conta, que podem ser seu e-mail e número de telefone. A identificação do governo pode ser necessária. Os clientes SMSBump também podem designar um agente autorizado para exercer esses direitos em seu nome. Para obter mais informações sobre como o SMSBump trata suas informações privadas, consulte nossa Política de Privacidade .