Mídia & Notícias

Artigo de autoria do Dr. Márcio Cots.


Mesmo após a recente finalização das normas da CCPA (California Consumer Privacy Act) pelo Procurador-Geral da Califórnia, em junho houve o anúncio de um novo ato de privacidade, o CPRA - California Privacy Rights Act 2020.

O grupo patrocinador da iniciativa, Californians for Consumer Privacy, entregou mais de 900.000 assinaturas em maio, para qualificar o CPRA para a votação. Seguindo a ordem de um juiz do Tribunal Superior da Califórnia, o Secretário de Estado Alex Padilla anunciou a qualificação do novo ato para a votação de novembro.

A proposta da iniciativa visa corrigir as deficiências que a CCPA apresentou - apesar de ser a lei de privacidade mais abrangente dos EUA - depois que algumas negociações rápidas pela legislatura da Califórnia desapareceram da iniciativa eleitoral original. Para tanto, conta com o Regulamento Geral de Proteção de Dados (GDPR) da UE, com o objetivo de ampliar os direitos dos consumidores e o controle sobre suas informações pessoais.

Com base nisso, foi adicionado o direito de retificar dados e informações imprecisas ou desatualizadas que as empresas possuem e a possibilidade de classificar informações pessoais como confidenciais quando necessário - exigindo que as empresas que processam esse tipo de dados confidenciais forneçam mais controle aos consumidores. E também o direito de definir o tipo de consentimento que ocorria quando os dados eram fornecidos usando a definição "dado livremente, específico, informado e inequívoco", o que pode significar o fim do conceito de "consentimento opt-out" nos EUA.

Além das medidas agregadas com base na GDPR, houve mudanças e reforços em alguns itens já contemplados pela CCPA. A extensão das isenções de B2B e funcionários é uma delas. O CPRA estenderia a isenção para dados de funcionários e informações pessoais coletadas no contexto business-to-business até 1º de janeiro de 2023, proporcionando mais de 2 anos para os legisladores desenvolverem termos para abordar a privacidade nessas áreas.

Mais rigorosa do que a lei atual, a CPRA triplicaria as multas já permitidas por violação dos direitos de privacidade de crianças menores de 16 anos e aumentaria os tipos de violações pelas quais os consumidores têm direito privado de ação para aquelas que incluem uma combinação com informações de autenticação que permitiria o acesso à conta.

As informações pessoais confidenciais são uma novidade com base no GDPR europeu e as organizações que processam esses tipos de dados seriam obrigadas a fornecer aos indivíduos mais controle sobre seus dados confidenciais.
A CPRA também estabeleceria o primeiro órgão especificamente dedicado a proteger os direitos de privacidade nos Estados Unidos, a California Privacy Protection Agency.

A iniciativa eleitoral tem tudo para ser realizada e se tornar uma lei, o que significaria mais proteção à privacidade para os californianos e maiores obstáculos de conformidade para as organizações sob o CCPA. Preste atenção às possíveis mudanças legislativas e prepare-se com um programa de privacidade que agrega todas elas.