O RGPD VS Lei de Privacidade do Consumidor da Califórnia (CCPA)

[vc_row equal_height=”yes” content_placement=”middle” css=”.vc_custom_1497038067755{padding-top: 70px !important;padding-bottom: 70px !important;}”][vc_column][ra_section_title style=”default” title=”O RGPD VS Lei de Privacidade do Consumidor da Califórnia (CCPA)” transform=”text-capitalize” content_font_container=”tag:p|font_size:14px|color:rgba(0%2C0%2C0%2C0.15)|line_height:1.15em” use_custom_fonts_content=”true”][/ra_section_title][vc_column_text]

Entrou em vigor no passado dia 1 de janeiro de 2020 a nova Lei de Privacidade do Consumidor da Califórnia, California Consumer Privacy Act (doravante CCPA), um ano e meio após a sua aprovação. Em termos de proteção de dados e dos seus titulares, de acordo com a American Bar Association, a CCPA é bastante semelhante ao Regulamento Geral de Proteção de Dados (dorante RGPD) que, desde já, é considerado uma referência mundial no âmbito de proteção de dados.

O Regulamento Geral de Proteção de Dados (RGPD) e a Lei de Privacidade do Consumidor da Califórnia de 2018 (California Consumer Privacy Act, ou CCPA CCPA) visam a garantir a proteção dos dados pessoais dos indivíduos, aplicando-se a empresas que recolhem, usam ou compartilham dados do consumidor, independentemente se as informações são obtidas online ou offline.

Assim, à semelhança do RGPD, a CCPA permite que os titulares de dados tenham conhecimento de quais os dados que são recolhidos pelos responsáveis pelo tratamento, bem como obriga a que todas as entidades que efetuem o tratamento de dados pessoais na Califórnia ou de Californianos estejam em pleno cumprimento com a mesma. Contudo, o CCPA vai mais à frente, permitindo que o titular de dados exerça não só o direito ao apagamento dos seus dados pessoais, como ainda permite que o titular dos dados proíba a venda dos seus dados.

A comparação da CCPA com a GDPR parece inevitável, principalmente, no que tange à abrangência de ambas. As duas leis têm semelhanças, ou seja, o estabelecimento de proteção adicional para indivíduos de menos de 16 anos e a inclusão de direitos para aceder a informações pessoais. Apesar de existirem semelhanças, a CCPA difere do RGPD em alguns aspetos, nomeadamente no que diz respeito ao âmbito de aplicação, natureza e extensão das limitações de recolha de dados. Por exemplo, o RGPD prevê obrigações em relação à nomeação de Encarregados de Proteção de Dados, registo de atividades de processamento e avaliações de impacto de risco, já a CCPA não apresenta preocupações relacionadas com “accountibility”, aspeto fundamental no RGPD.

A CCPA exclui o processamento de algumas categorias de informações pessoais, como dados médicos cobertos por outras estruturas legais dos EUA, incluindo informações pessoais para ensaios clínicos e informações pessoais processadas por agências de relatórios de crédito.[/vc_column_text][/vc_column][/vc_row][vc_row full_width=”stretch_row” css=”.vc_custom_1485969292726{padding-top: 45px !important;padding-bottom: 80px !important;background-color: #fcfcfc !important;}”][vc_column css_animation=”none” css=”.vc_custom_1485354740085{padding-top: 0px !important;}”][ra_section_title style=”resolve” title=”Algumas semelhanças e diferenças.” alignment=”align-left” title_font_container=”tag:h4|font_size:40px|line_height:1.05em” title_use_theme_fonts=”yes” use_custom_fonts_title=”true” css=”.vc_custom_1579519702190{margin-bottom: 0px !important;padding-left: 20px !important;}”][/ra_section_title][ra_banner style=”s1″][vc_row_inner][vc_column_inner width=”1/2″ css=”.vc_custom_1485969285805{padding-top: 45px !important;}”][vc_custom_heading text=”Semelhanças” font_container=”tag:h4|font_size:22px|text_align:left|color:%235b34ff” use_theme_fonts=”yes” css=”.vc_custom_1579520496039{margin-bottom: 0.3em !important;}”][vc_column_text]O RGPD fornece aos titulares dos dados o direito de retirar o consentimento a qualquer momento, bem como o direito de oposição se os dados forem tratados para finalidades distintas para os quais foram recolhidos. A CCPA não contém uma lista de bases legais “positiva” necessárias para recolher, vender ou divulgar informações pessoais. No entanto, os consumidores podem solicitar às empresas que não vendam os seus dados. Caso um consumidor não queira que uma empresa utilize os seus dados, esta só poderá vender e/ou divulgar informações pessoais se o consumidor der permissão explícita.[/vc_column_text][vc_column_text]O RGPD exige condições especiais para a recolha de dados pessoais de crianças para serviços da sociedade da informação exigindo a existência de consentimento dos representantes legais para a recolha e tratamento dos dados de menores de 16 anos.[/vc_column_text][vc_column_text]O CCPA permite que as empresas vendam dados de menores com base no consentimento. No entanto o opt-in é obrigatório apenas para a venda de informações e não é necessário para a recolha de informações.[/vc_column_text][/vc_column_inner][vc_column_inner width=”1/2″ css=”.vc_custom_1485356825864{margin-top: 60px !important;}”][vc_custom_heading text=”Diferenças” font_container=”tag:h4|font_size:22px|text_align:left|color:%235b34ff” use_theme_fonts=”yes” css=”.vc_custom_1579520879456{margin-bottom: 0.3em !important;}”][vc_column_text]O RGPD afirma que os responsáveis pelo tratamento de dados só podem processar dados pessoais se existir base legal. Os fundamentos legais são: o consentimento ou quando o processamento é necessário para (i) a execução de um contrato do qual o titular faz parte; (ii) cumprimento de obrigações legais às quais o controlador de dados está sujeito; (iii) proteger o interesse do titular ou de outra pessoa singular; (iv) desempenho realizado no interesse público ou na autoridade oficial; (v) pelo interesse legítimo do controlador caso não substitua os direitos fundamentais do titular dos dados.[/vc_column_text][vc_column_text]A CCPA por sua vez não lista as bases legais com base na recolha ou venda de informações pessoais pelas empresas. Apenas prevê que as empresas obtenham o consentimento dos consumidores quando exista um benefício financeiro com base nas informações pessoais fornecidas.[/vc_column_text][vc_column_text]Relativamente ao direito ao “apagamento” o RGPD determina as situações em que o titular dos dados pode solicitar o apagamento dos seus dados pessoais (artigo 17.º), já a CCPA não limita não limita o escopo deste direito a determinadas situações, categorias de informações ou propósitos pessoais. O direito de “Opt Out”no caso de uma empresa vender informações pessoais dos consumidores, informações sobre esse direito devem ser fornecidas aos consumidores no aviso de privacidade. Além disso, um link para a página ‘Não Vender minhas informações pessoais “deve ser incluído na página inicial da empresa. Já no RGPD os titulares dos dados pessoais têm várias formas de exercer este direito, retirando o consentimento, opondo-se ao tratamento de dados pessoais.[/vc_column_text][/vc_column_inner][/vc_row_inner][/ra_banner][/vc_column][/vc_row][vc_row][vc_column][ra_section_title style=”default” title=”Produtos Relacionados”][/ra_section_title][products columns=”3″ orderby=”menu_order title” order=”ASC” ids=”8565, 10290, 8900″][/vc_column][/vc_row]