Fonte: IAPP
No último dia 1º de julho, a lei californiana de proteção de dados – California Consumer Privacy Act (CCPA) – enfim passou a produzir efeitos. O fato se deu sete meses após sua entrada em vigor, em 1º de janeiro deste ano.
A lei aplicada-se a empresas que têm receita anual bruta superior a U$ 25 milhões; que compram, recebem ou vendem dados pessoais de, pelo menos, 50 mil consumidores ou dispositivos; ou que obtêm 50% ou mais de sua receita anual a partir da venda de informações pessoais de consumidores.
O CCPA garante aos consumidores direitos como o de saber quais dados pessoais são coletados, usados, compartilhados ou vendidos; de excluir dados pessoais mantidos por empresas; de optar por não vender dados pessoais; e de não haver discriminação em termos de preço ou serviço quando um consumidor exercer seu direito à privacidade.
Muito embora o prazo para o início da aplicação do CCPA fosse 1º de julho, uma pesquisa realizada pela Ethyca revelou que 56% das empresas entrevistadas não estariam preparadas para a efetiva vigência da lei californiana. O dado é especialmente preocupante se levarmos em conta o fato de que a lei traz sanções severas, como multas de U$ 2.500 por violações não intencionais e de até U$ 7.500 por violações intencionais.
