Skip links

O RGPD VS Lei de Privacidade do Consumidor da Califórnia (CCPA)

O RGPD VS Lei de Privacidade do Consumidor da Califórnia (CCPA)

Entrou em vigor no passado dia 1 de janeiro de 2020 a nova Lei de Privacidade do Consumidor da Califórnia, California Consumer Privacy Act (doravante CCPA), um ano e meio após a sua aprovação. Em termos de proteção de dados e dos seus titulares, de acordo com a American Bar Association, a CCPA é bastante semelhante ao Regulamento Geral de Proteção de Dados (dorante RGPD) que, desde já, é considerado uma referência mundial no âmbito de proteção de dados.

O Regulamento Geral de Proteção de Dados (RGPD) e a Lei de Privacidade do Consumidor da Califórnia de 2018 (California Consumer Privacy Act, ou CCPA CCPA) visam a garantir a proteção dos dados pessoais dos indivíduos, aplicando-se a empresas que recolhem, usam ou compartilham dados do consumidor, independentemente se as informações são obtidas online ou offline.

Assim, à semelhança do RGPD, a CCPA permite que os titulares de dados tenham conhecimento de quais os dados que são recolhidos pelos responsáveis pelo tratamento, bem como obriga a que todas as entidades que efetuem o tratamento de dados pessoais na Califórnia ou de Californianos estejam em pleno cumprimento com a mesma. Contudo, o CCPA vai mais à frente, permitindo que o titular de dados exerça não só o direito ao apagamento dos seus dados pessoais, como ainda permite que o titular dos dados proíba a venda dos seus dados.

A comparação da CCPA com a GDPR parece inevitável, principalmente, no que tange à abrangência de ambas. As duas leis têm semelhanças, ou seja, o estabelecimento de proteção adicional para indivíduos de menos de 16 anos e a inclusão de direitos para aceder a informações pessoais. Apesar de existirem semelhanças, a CCPA difere do RGPD em alguns aspetos, nomeadamente no que diz respeito ao âmbito de aplicação, natureza e extensão das limitações de recolha de dados. Por exemplo, o RGPD prevê obrigações em relação à nomeação de Encarregados de Proteção de Dados, registo de atividades de processamento e avaliações de impacto de risco, já a CCPA não apresenta preocupações relacionadas com “accountibility”, aspeto fundamental no RGPD.

A CCPA exclui o processamento de algumas categorias de informações pessoais, como dados médicos cobertos por outras estruturas legais dos EUA, incluindo informações pessoais para ensaios clínicos e informações pessoais processadas por agências de relatórios de crédito.

Algumas semelhanças e diferenças.

Return to top of page