Ninguém está pronto para a nova lei de privacidade do consumidor da Califórnia


  

A Lei de Privacidade do Consumidor da Califórnia entra em vigor em 1º de janeiro de e não parece que ninguém, nem o próprio estado da Califórnia, esteja totalmente pronto. Os projetos de regulamentação para fazer cumprir a lei ainda estão sendo finalizados em nível estadual, e ainda não estão claras perguntas sobre aspectos específicos da regulamentação de privacidade mais abrangente desde o Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

"Se você achava que o GDPR era esburacado, o CCPA será uma verdadeira montanha-russa", diz Reece Hirsch The Verge . Hirsch é co-chefe da prática de privacidade e segurança cibernética de Morgan Lewis e tem aconselhado os clientes sobre como se adaptar à nova lei. "Este é um conjunto complexo de novas regras, que ainda estão em andamento."

O ponto crucial do CCPA é o seguinte: se sua empresa compra ou vende dados sobre pelo menos 50.000 residentes da Califórnia a cada ano, você deve divulgar a esses residentes o que você está fazendo com os dados e eles podem solicitar que você não venda. Os consumidores também podem solicitar que as empresas vinculadas pela CCPA excluam todos os seus dados pessoais. E como relatou o Wall Street Journal os sites com rastreamento de terceiros devem adicionar um botão "Não vender minhas informações pessoais" que, se clicado, proíbe o site de enviar dados sobre o cliente a terceiros, incluindo anunciantes.

Apesar da desaceleração antes do prazo, no ano passado, a adoção oficial do GDPR foi o mais suave possível. O Facebook e o Google já estão enfrentando ações de bilhões de dólares por supostas violações do RGPD, mas ainda levará anos para que essas ações sejam encerradas. Até esse momento, as pequenas empresas terão apenas um senso confuso de como elas podem ser vulneráveis ​​à regra, e a conformidade continua sendo uma espécie de quebra-cabeça.

Mas é provável que o CCPA seja um desafio de conformidade ainda maior. É a primeira legislação abrangente nos EUA a dar aos consumidores controle sobre como suas informações pessoais são usadas on-line e pode sinalizar como outros estados tentarão proteger a privacidade de seus residentes, diz Hirsch.

Ele aconselha os clientes não apenas a atualizar suas políticas de privacidade, mas também a criar processos para manter cópias de qualquer informação pessoal coletada sobre os consumidores. Hirsch também está aconselhando as empresas a determinar quem responderá e atenderá às solicitações de informações dos clientes e a exclusão dessas informações.

O procurador-geral da Califórnia Xavier Becerra disse no início deste mês que, embora a aplicação generalizada da CCPA não seja provável até julho, as empresas não devem ver os primeiros seis meses do ano como um período de carência. "Vamos tentar ajudar as pessoas a entender nossa interpretação da lei", afirmou Becerra na semana passada, conforme citado pelo San Francisco Chronicle . "E uma vez que tenhamos feito essas coisas, nosso trabalho é garantir a conformidade, para fazer cumprir."

James Steyer, CEO da organização Common Sense de defesa da privacidade infantil, diz que acha que a maioria das empresas está fazendo esforços de boa fé para cumprir a CCPA. A Microsoft anunciou no mês passado que planeja implementar as disposições da CCPA não apenas na Califórnia, mas também para todos os seus clientes.

O Facebook parece estar adotando uma abordagem diferente em relação à CCPA, enfatizando que "não vendemos dados das pessoas" de acordo com uma publicação em dezembro. O Facebook diz que já possui ferramentas para permitir que os usuários acessem e excluam suas informações, onde quer que morem. O serviço possui uma página CCPA, na qual os residentes da Califórnia podem solicitar informações sobre qualquer um de seus produtos – WhatsApp, Instagram, Portal, Messenger Kids e o próprio Facebook. Como resultado, o Facebook se vê em grande parte já cumprindo com a CCPA.

Steyer discorda da postura do Facebook, pois, como ele diz, o modelo de negócios da empresa se baseia na coleta e monetização dos dados de seus usuários. A Califórnia deve ficar de olho em como as empresas coletam e usam os dados de seus clientes, e não apenas se eles vendem esses dados, acrescenta ele.

"Como infelizmente se tornou costume, o Facebook é o maior e mais extremos", diz Steyer. “A Becerra terá que se concentrar em responsabilizar empresas como o Facebook.”

O Facebook se recusou a comentar mais.

Hirsch diz que não está totalmente claro o que a Califórnia está usando como sua definição de "venda" de informações do consumidor. Outra questão: como uma empresa garantirá que está excluindo os dados do cliente certo sem coletar mais informações para verificá-los?

"A definição ampla de" venda "é um ponto problemático para muitas empresas, porque inclui potencialmente o compartilhamento de informações para publicidade on-line", diz Hirsch. Os contratos de prestador de serviços são outra área em que as empresas terão que examinar de perto suas práticas; um acordo com um subcontratado ou fornecedor deve especificar com cuidado como qualquer informação pessoal é usada ou compartilhada, acrescentou Hirsch.

A maioria das grandes empresas de tecnologia, diz Steyer, vê a CCPA como sendo de interesse de longo prazo porque criará mais confiança entre os consumidores. Mas com seus número de gafes de privacidade nos últimos anos, é intrigante o motivo pelo qual o Facebook não aproveitou a oportunidade para melhorar seu histórico de privacidade.

"Este é um momento histórico, é a primeira grande legislação abrangente sobre privacidade aprovada nos EUA desde que Zuckerberg estava no jardim de infância", diz Steyer. "Mas o Facebook está tentando encontrar maneiras de contornar a lei."



Source link



Os comentários estão desativados.