Com a chegada de 2020, a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou oficialmente em vigor. No entanto, o Gabinete do Procurador-Geral não pode tecnicamente iniciar a aplicação antes de julho; portanto, é essencial que os editores utilizem esse período de carência para colocar seus assuntos em ordem, caso ainda não o tenham feito. Ao regular a recolha, processamento e partilha de dados pessoais, a lei dá aos editores a oportunidade de se tornarem totalmente transparentes sobre as suas práticas de dados, permitindo-lhes colocar a privacidade dos dados, a segurança e a utilização responsável das informações do consumidor no centro do seu negócio.
Então, com isso em mente, vamos analisar mais de perto o que a CCPA significa para os editores digitais e o que eles podem fazer para garantir a conformidade.
A quem se aplica a CCPA?
Após a primeira inspeção, alguns editores podem sentir que a CCPA não os afeta; sendo este o caso por duas razões principais. Em primeiro lugar, aplica-se apenas a empresas que obtenham receitas anuais iguais ou superiores a 25 milhões de dólares, possuam dados de mais de 50.000 consumidores ou obtenham mais de metade da sua receita anual vendendo dados pessoais. Em segundo lugar, aplica-se apenas a empresas que processam informações pessoais de residentes da Califórnia.
Apesar desse raciocínio, é aconselhável que todos os editores busquem a conformidade com a CCPA. Seus termos podem ou não estar sujeitos a alterações, mas de qualquer forma, é recomendado que os editores sigam as diretrizes atuais, especialmente com outras leis de dados estaduais e nacionais atualmente em preparação e que provavelmente serão aplicadas universalmente. Da mesma forma, é bastante ineficaz que as práticas de dados sejam alteradas de acordo com o estado; de acordo com o tamanho da Califórnia, qualquer lei estadual se tornará essencialmente um substituto para a regulamentação federal. Portanto, em vez de tentar encontrar formas de contornar regulamentações de dados como a CCPA, os editores digitais devem aceitar a necessidade de se alinharem com elas.
Que direitos de dados ele fornece?
A CCPA dá aos consumidores o direito de compreender as práticas de coleta de dados de uma empresa, de acessar quaisquer dados pessoais coletados sobre eles nos 12 meses anteriores e, em última análise, de ter essas informações excluídas, caso assim o desejem. Além disso, também lhes dá o direito de não ter os seus dados pessoais partilhados ou vendidos, uma vez que agora é fundamental que todos os editores incluam um link de exclusão no seu website. A lei dá aos consumidores o direito a serviços e preços iguais, para que as empresas não possam discriminá-los se optarem por exercer os seus direitos ao abrigo da CCPA, por exemplo, optando por não vender dados a terceiros.
Quais são as implicações do não cumprimento?
As multas por não conformidade com a CCPA atualmente são de até US$ 7.500 por violação intencional e US$ 2.500 por violação sem intenção. Além disso, os editores podem precisar pagar uma indenização de até US$ 750 a quaisquer indivíduos afetados, mesmo que o descumprimento pareça não ter causado nenhum dano. Mas embora as potenciais multas resultantes de uma violação da CCPA sejam, sem dúvida, prejudiciais para os editores, a má imprensa associada a uma violação pode ser ainda maior. Ao cumprir a regulamentação, os editores podem construir a confiança do consumidor e manter uma reputação positiva.
Três etapas para conformidade do editor
Etapa 1: compreender os fluxos de dados. O primeiro passo para os editores é controlar seus fluxos de dados, entender o que coletam, onde são armazenados e para que são usados. Ao implementar sistemas unificados de armazenamento de dados, eles podem obter uma visão geral dos dados que possuem e atender às solicitações de acesso ou exclusão dos consumidores de forma rápida e eficiente, o que é essencial dado o prazo de 45 dias. Os editores também precisam entender com quais terceiros estão compartilhando dados; a CCPA tem um forte foco na venda de dados, mas isso não exige necessariamente uma transação financeira, mas também se aplica à divulgação de informações para fins comerciais que não exigem pagamento. Ao adotar especificações do setor, como ads.txt e sellers.json, os editores podem obter uma visão melhor da cadeia de fornecimento de dados e uma compreensão mais profunda de com quem estão compartilhando seus dados.
Etapa 2: Determine a necessidade dos dados. Depois de compreenderem os fluxos de dados, os editores podem aproveitar a oportunidade para decidir quais dados pessoais realmente precisam coletar, armazenar e compartilhar. Por exemplo, como os dados inferidos usados na segmentação comportamental de anúncios ainda são um ponto de interrogação sob a CCPA, os editores podem querer explorar outras opções, como a publicidade nativa, que usa segmentação contextual e não requer informações pessoais. Quanto menos dados pessoais os editores coletarem, menor será o risco de violação da CCPA.
Etapa 3: forneça total transparência. Quando compreenderem as suas práticas de dados, os editores devem garantir que estas sejam totalmente divulgadas nos seus websites. Eles podem usar a Estrutura de Conformidade CCPA para Editores e Empresas de Tecnologia , tanto para orientação sobre como explicar as práticas de dados aos usuários por meio de divulgações claras, quanto como um mecanismo operacional para conformidade. A estrutura permite que os editores incluam o link necessário “não venda minhas informações pessoais” e enviem automaticamente um sinal aos parceiros tecnológicos downstream quando o link for clicado, para garantir que eles respeitem as escolhas do usuário.
Apesar do CCPA estar em pleno vigor, os editores ainda têm tempo para atualizar suas práticas de dados. Ao avaliar os seus fluxos de dados, decidir quais informações são essenciais e garantir uma divulgação totalmente transparente, eles podem aproveitar ao máximo a oportunidade que a CCPA e outras leis de dados trazem e colocar a privacidade do consumidor no centro dos seus negócios.