Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Como aplicar os padrões exigidos pela CCPA a consumidores localizados na Califórnia pelo Gerador de Política de Privacidade e Cookies?

💡 Tem dúvidas sobre a CCPA? Aqui está o que você precisa saber:

  1. Descubra se você se enquadra no escopo da CCPA com nosso questionário
  2. Leia nosso guia completo para a CCPA
  3. Crie ou atualize sua política de privacidade, a fim de incluir as disposições da CCPA (esse guia)
  4. Mostre o aviso de coleta de dados e o link “Não venda minhas informações pessoais” em todas as páginas de seu website

A Lei de Privacidade do Consumidor da Califórnia (CCPA) é o novo regulamento de privacidade da Califórnia, Estados Unidos, e entrou em vigor em 1º de janeiro de 2020. Todas as políticas de privacidade geradas com a iubenda estão em conformidade com a CCPA, pois tem a opção de aplicar facilmente os padrões legais definidos pela CCPA para usuários californianos.

Ao usar essa opção, o texto relacionado à CCPA e suas provisões serão adicionadas aos documentos gerados e aplicarão apenas para usuários sujeitos à mesma legislação. Além disso, quando a opção CCPA está habilitada, o gerador indica quais serviços são considerados uma venda na definição da CCPA.

Sobre a CCPA

O CCPA se aplica a empresas com fins lucrativos que visam ou podem ter clientes na Califórnia e que atendem a qualquer uma das seguintes condições:

  • ela processa (compra, vende, recebe, compartilha) informações de identificação pessoal de pelo menos 50 mil californianos por ano. – Como os endereços IP são considerados informações pessoais, isso provavelmente se aplica a qualquer site com pelo menos 50 mil visitas únicas por ano da Califórnia; ou
  • ela obtém pelo menos metade de sua receita anual com o compartilhamento de informações pessoais dos consumidores (endereços IP são considerados informações pessoais) com terceiros. Isso pode incluir coisas como usar Analytics ou redirecionar para anúncios; ou
  • a empresa tem receita bruta anual superior a vinte e cinco milhões de dólares ($ 25.000.000).

Mais sobre a CCPA aqui.

Como ativar o texto da CCPA

Se você for uma empresa com fins lucrativos que potencialmente tem usuários baseados na Califórnia, Estados Unidos, sugerimos fortemente que você habilite o texto CCPA no gerador de política de privacidade.

Você pode encontrar a opção aqui:

  • acesse a área de configuração da sua política de privacidade
  • insira a edição de sua política de privacidade, localizada em seu Dashboard, depois clique na sua política de privacidade e vá para Editar na seção da sua política de privacidade
  • sob “Aplicar padrões da CCPA para usuários californianos” selecione Ativar
Ativar as obrigações da CCPA para usuários californianos

A opção de texto CCPA é desabilitada por padrão. Isso permite que você considere seu caso específico e faça uma escolha adequada.

Como ativar/modificar a declaração de venda de um Serviço no gerador

Conforme mencionado acima, dado que os padrões CCPA são ativados no gerador, a solução também indicará e destacará serviços que podem ser considerados uma venda na definição da CCPA – já que os consumidores devem conseguir identificar e optar por não receber esses serviços.

Para habilitar esta opção, simplesmente certifique-se de ter habilitado os padrões CCPA usando as instruções na seção acima e a declaração será então ativada por padrão. No painel de serviços, sempre que você adicionar um serviço que possa ser considerado uma venda, a seguinte caixa de seleção será disponibilizada. Se o serviço tiver campos que requerem customização, você verá a caixa de seleção na tela de personalização (que normalmente aparece após adicionar o serviço).

Nos casos em que o serviço não requer mais customização, você precisará entrar na tela de edição para acessar a caixa de seleção CCPA ‘venda’. Para fazer isso (ou para modificar a caixa de seleção de vendas CCPA após salvar), basta clicar no ícone de edição (em forma de lápis) e desmarcar/marcar a opção conforme necessário.

Depois de ativada, sua política de privacidade exibirá uma seção que informa aos leitores que uma venda está acontecendo, que eles têm direito a optar por não aceitar, e provavelmente também fornecerá várias opções para o opt-out. As opções atuais de cancelamento (opt-out) fornecidas na política de privacidade podem ser canceladas por meio de links ou entrando em contato.

Se você desmarcar as caixas de seleção pré-marcadas “considerar como venda…” ou o gerador determinar que nenhuma venda está acontecendo (com base nos serviços que você selecionou ao criar sua política de privacidade), sua política de privacidade exibirá uma pequena declaração para esse efeito.

Atenção

Como a definição de uma venda é um pouco complicada sob a CCPA, colocamos padrões para que a opção “venda” seja ativada. No entanto, sugerimos verificar duplamente sua situação, questionando se uma atividade específica deve ser considerada uma venda, ou consultando um profissional legal.

Leia esse guia para uma análise elaborada sobre a definição da CCPA de uma venda, sobre como aplicamos padrões de venda no gerador, e “exceções de venda”.

Observação importante sobre as informações pessoais de menores

Se suas atividades de tratamento constituírem como venda (como mencionado acima) no âmbito do CCPA, e esse tratamento potencialmente inclui as informações pessoais de menores, você precisará realizar algumas divulgações adicionais selecionando entre os seguintes serviços no gerador.

  1. Nenhuma coleta de informações pessoais de menores de 16 anos – você não coleta informações pessoais de consumidores com menos de 16 anos. O serviço a ser adicionado à política de privacidade é chamado de “CCPA: Coleta de informações pessoais sobre menores
  2. Para menores entre 13 e 16 anos – você coleta informações pessoais do consumidor entre 13 e 16 anos e não vende seus dados a menos que esses consumidores tenham optado. O serviço a ser adicionado à política de privacidade é chamado “CCPA: Coleta de informações pessoais sobre menores
  3. Menores de 13 anos – você coleta informações pessoais de um consumidor abaixo de 13 anos e não vende seus dados a menos que seus pais ou responsáveis tenham optado em nome desses menores. O serviço a ser adicionado à política de privacidade é chamado “CCPA: Coleta de informações pessoais sobre menores

Por favor, note que 2) e 3) não são mutuamente exclusivos, pois podem ser utilizados ao mesmo tempo. Além disso, certifique-se de revisar seus processos para garantir que você atenda aos requisitos da CCPA em relação aos menores.

Requisitos adicionais da CCPA

Indicação de número gratuito

Caso sua empresa não opere exclusivamente online e tem um relacionamento direto com o usuário, você deve indicar “dois ou mais métodos designados” para enviar solicitações de CCPA. Um desses métodos tem de ser um número de celular gratuito. Você pode facilmente adicionar essa informação através do “campo do Proprietário” no gerador.

Atualize sua política de privacidade a cada 12 meses

A CCPA também requer o seguinte:

  • Você deve exibir a data em que a política de privacidade foi atualizada pela última vez. – a iubenda coloca a data no rodapé da política de privacidade;
  • Informações na Política de Privacidade ou Políticas devem ser atualizadas pelo menos a cada 12 meses. – Se durante este período forem feitas alterações a uma política de privacidade, a iubenda atualiza automaticamente a data no rodapé da política de privacidade. No entanto, se nenhuma alteração foi feita nos últimos doze meses, você pode (recomendar) atualizar à força a data da política de privacidade como uma indicação ao usuário de que as informações estão atualizadas.

Quais mudanças foram feitas no texto da política de privacidade?

Além das informações acima, você pode encontrar um resumo das alterações introduzidas para atender aos requisitos da CCPA aqui.

Adições de políticas de privacidade da CCPA

  • cláusulas de linguagem simples, conforme recomendado pela lei dos EUA;
  • uma seção que detém a maior parte das divulgações relevantes da CCPA:
    • delineando as finalidades do tratamento,
    • delineando as fontes da coleta de dados,
    • delineando as categorias de informações pessoais coletadas durante os últimos 12 meses,
    • que informe os usuários sobre seus direitos no âmbito da CCPA e como esses direitos podem ser exercidos,
    • que explica como e quando os direitos exercidos serão honrados,
    • informando consumidores sobre como eles podem retirar o consentimento (opt-out);
  • informações adicionadas à política de privacidade destacando os serviços que constituem uma venda sob a CCPA;
  • informações adicionadas à política de privacidade sobre a categoria de informações pessoais a que uma determinada atividade pertence; e
  • qualquer outra terminologia e definições relacionadas à CCPA.

Uma vez ativada e salva no gerador, sua política de privacidade integrada é automaticamente atualizada com o texto CCPA – não precisa reintegrar o código em seu site!

Quer saber mais sobre a CCPA e todos seus requisitos? Leia a seção Como se adequar em nosso guia completo da CCPA.

Veja também