CCPA + CPRA — California Consumer Privacy Act

AB-375 (CCPA, 2018) + Proposition 24 (CPRA, 2020)

Conjunto de leis californianas que dão aos consumidores residentes na Califórnia direitos sobre seus dados pessoais. CPRA criou a CPPA — primeira agência estadual de privacidade dos EUA.

Jurisdição Califórnia, EUA
Ano 2018 / 2020
Identificador Cal. Civ. Code §§ 1798.100–1798.199
Idiomas Inglês
Autoridade CPPA + Attorney General
Sanção máxima USD 7.500 por violação intencional

Baixar PDF (EN) Visualizar online

Fonte oficial · leginfo.legislature.ca.gov

Sobre a lei

O California Consumer Privacy Act (CCPA) foi assinado em 28/06/2018 e entrou em vigor em 01/01/2020. Em 03/11/2020, os eleitores aprovaram a Proposition 24 — California Privacy Rights Act (CPRA).

Aplicabilidade: empresas com receita > USD 25M, ou que processem dados de >100k consumidores, ou que ganhem >50% da receita vendendo dados.

Direitos do consumidor: saber, acessar, deletar, corrigir, opt-out de venda/compartilhamento, limitar uso de dados sensíveis e portabilidade.
CPRA — adições: nova categoria de dados sensíveis, criação da CPPA, Right to Correction e regras mais rígidas para crianças.
Sanções civis: USD 2.500 (não-intencional) e USD 7.500 (intencional). Direito privado de ação para violações de segurança.
Obrigações: Notice at Collection, política de privacidade, link "Do Not Sell or Share" e suporte a Global Privacy Control (GPC).
Service Providers e Contractors: contratos específicos limitando uso, retenção e divulgação dos dados.

Disclaimer. Esta é uma cópia (texto da iniciativa CPRA, versão 3) da versão publicada pelo Office of the Attorney General of California. O texto vigente está codificado no California Civil Code §§ 1798.100–1798.199. Sempre consulte a fonte oficial (leginfo.legislature.ca.gov) para verificar a versão mais atualizada e regulamentações da CPPA.