Proteus® CCPAready ™
Uma interface para várias solicitações de dados padrão

CCPA é aqui

1st of July 2020

O Privacy Califórnia Consumer Act (CCPA) é um regulamento com base nos EUA que concede novos direitos aos consumidores em relação à coleta e privacidade dos seus dados pessoais. Em vigor desde 01 de janeiro de 2020, multas aplicadas a partir de julho 2020 para empresas encontrado para ser fora de conformidade CCPA pode chegar a US $ 7.500 por incidente.

backgroud

Privacidade de dados está rapidamente se tornando um direito humano básico. O PIBR, criado para proteger os direitos dos cidadãos da UE, entrou em vigor em 25 de maio de 2018. Em 28 de junho de 2018, o governador da Califórnia, Jerry Brown, assinou o CCPA, que promulgada alguns dos mais proteções de privacidade de dados poderosa de consumo do país para o direito. Atualmente, existem alguns 15 outros estados que introduzem os seus próprios regulamentos de protecção de dados. Em paralelo com este algumas grandes empresas notáveis estão fazendo lobby para uma regulamentação federal no lugar dos diferentes regulamentos estaduais. O CCPA entrou em vigor em 1 de Janeiro de 2020. O procurador-geral da Califórnia, que geralmente impõe o CCPA, adopta regulamentos em ou antes de 01 de julho de 2020, e não deve trazer uma ação de execução até 6 meses após a publicação de tais regulamentos ou 01 de julho de 2020.

Visão geral do CCPA

Assim como o PIBR faz para os cidadãos da UE, o CCPA servirá para proteger os direitos dos consumidores da Califórnia e incentivar mais forte privacidade e maior transparência em geral. cidadãos da Califórnia terá o direito de:

• Saber quais informações pessoais estão sendo coletadas
• Acessar as informações pessoais que são coletadas, e solicitar-lhe ser excluído
• Saber se sua informação pessoal está sendo compartilhada, e em caso afirmativo, com quem
• Opt-out da venda de suas informações pessoais
• Têm igual serviço e preço, ou não optar por exercer os seus direitos de privacidade
• Traga uma ação civil contra empresas que não cumprem a lei

O CCPA se aplica a empresas ( “entidades com fins lucrativos que os dados de consumo a cobrar”) que fazem qualquer um dos seguintes:

• ganhar US $ 25.000.000 ou mais por ano em receitas
• comprar anualmente, receber, vender ou compartilhar informações pessoais de 50.000 ou mais consumidores, famílias ou dispositivos para fins comerciais
• derivar 50% ou mais de sua receita anual com a venda de informações pessoais do consumidor

As principais diferenças entre o CCPA e PIBR

• CCPA só se aplica a empresas com receitas $ 25m +
• multas CCPA são aplicadas por violação (até um máximo de $ 7.500 USD por violação), são estreantes e aplicam-se apenas no caso de violação (em vez de não cumprimento com o regulamento como é o caso com o PIBR).
• CCPA considera dados pessoais para se relacionar com o indivíduo e as famílias
• CCPA só se aplica aos dados não cobertos pelas leis federais de privacidade existentes (por exemplo, Gramm-Leach-Bliley Act (GLBA) ou a Informação em Saúde Portabilidade e Accountability Act (HIPAA)
• CCPA permite às pessoas interessadas ‘opt-out’ da venda de seus dados e exige que as empresas ter um link visível na parte superior de sua página inicial para este fim, enquanto o PIBR exige organizações para assegurar ‘opt-in’ de titulares de dados para processamento de dados e acesso de terceiros aos seus dados.
• CCPA tem uma exigência menos rigorosa sobre a portabilidade de dados, em que as empresas só são obrigados a fornecer consumidores as informações eletronicamente em um formato facilmente utilizável, enquanto os lugares PIBR a obrigação de transferir informações de um sujeito de dados para outro controlador de dados mediante solicitação.
• CCPA é considerado a ser menos abrangente do que o PIBR e aguarda outra definição.

Como gerenciar vários regulamentos

Um dos desafios enfrentados pelas organizações multinacionais é como eles vão lidar com a infinidade de privacidade regulamentos aplicáveis a eles. Enquanto ninguém pode prever tudo isso e fornecer uma ferramenta de software que garantias para resolvê-los, um produto bem pensado pode fornecer a plataforma para a melhor prática de gestão de dados de privacidade.

Proteus® CCPAready ™ é uma iteração de Proteus® NextGen Data Privacy ™ e usa o mesmo conjunto de códigos. Se você estiver interessado apenas em CCPA, depois, simplesmente entregar Proteus® NextGen configurado para mostrar apenas a funcionalidade necessária para CCPA.