CPPA do Canadá, Ato de Proteção da Privacidade do Consumidor, está atualmente em segunda leitura na Câmara dos Comuns como Projeto de Lei C-27. O full text já está disponível. Entretanto, ainda pode sofrer mudanças significativas.
Um dos aspectos mais interessantes da nova lei de privacidade canadense certamente está relacionado ao consentimento dos indivíduos, que representaria a base principal para muitas atividades relativas à coleta e processamento de informações pessoais realizadas por organizações.
Neste pequeno guia, vamos analisar os principais requisitos relativos ao consentimento da CPPA, para que você esteja pronto quando a lei entrar em vigor!
De acordo com a Lei de Proteção à Privacidade do Consumidor do Canadá, se você estiver coletando, usando e/ou divulgando informações pessoais, você deve obter o consentimento explícito e válido de seus usuários.
Deve recolher o consentimento no momento ou antes da recolha das informações pessoais, e deve utilizar uma “linguagem simples” que os utilizadores possam facilmente compreender.
👉 quais dados pessoais você irá reunir, processar ou divulgar;
👉 a forma como a coleta, o uso e a divulgação são realizados;
👉 seu propósito por trás de tais atividades;
👉 uma avaliação dos efeitos “razoavelmente previsíveis” ligados à coleta, uso ou divulgação;
👉 as categorias ou identidade de quaisquer terceiros aos quais as informações pessoais poderiam ser divulgadas.
Uma vez que você tenha o consentimento de seus usuários, você está autorizado a usar suas informações pessoais somente para os fins descritos e você também deve dar a eles uma maneira de retirar seu consentimento a qualquer momento.
Além disso, se você coleta consentimento através de “práticas enganosas ou enganosas”, tais como dark patterns, esses consentimentos são considerados inválidos.
CPPA se baseia no PIPEDA, que também exige que as organizações obtenham consentimento explícito antes de processar informações pessoais.
Entretanto, com o CPPA, as empresas devem fornecer aos indivíduos detalhes mais específicos sobre as atividades de coleta e processamento de dados, como já mencionado acima.
Além disso, o CPPA aprofunda o conceito de consentimento implícito e fornece informações adicionais a este respeito. Explicamos este ponto no próximo parágrafo.
Sim, a nova lei de privacidade canadense prevê algumas exceções para o consentimento.
Aqui estão alguns casos, entre outros, em que você não precisaria do consentimento de seus usuários:
São consideradas actividades de negócio no âmbito da CPPA, as seguintes:
Não perca as últimas notícias, sign up for updates here
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.