Lei de Proteção de Dados e Privacidade da Califórnia

Com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia em vigor desde maio de 2018 e a Lei Geral de Proteção de Dados (LGPD) do Brasil cada vez mais próxima de entrar em vigor, é importante também darmos destaque à Lei de Privacidade dos Consumidores da Califórnia, chamada de California Consumer Privacy Act (CCPA), que será implementada no dia 1º de janeiro de 2020.

Essa lei será aplicável às empresas de qualquer lugar do mundo que façam negócios na Califórnia coletando e processando informações pessoais de consumidores residentes na Califórnia, inclusive de pessoas domiciliadas na Califórnia e fora dela para propósito temporário ou transitório, desde que atendam os seguintes requisitos:

  1. A empresa deve ter receita bruta anual superior a 25 milhões de dólares americanos;
  2. A empresa ou grupo econômico deve comprar, receber, vender ou compartilhar, para fins comerciais, dados pessoais de 50 mil ou mais residentes, propriedades ou aparelhos da Califórnia; e
  3. A empresa deverá ter 50% ou mais de sua receita anual advinda da venda desses dados.

Trazendo como novidade, entre outras, o look back requirement, que exige que as empresas prestem contas dos dados pessoais coletados no período de 12 meses anterior à entrada em vigor da CCPA, a legislação também prevê sanções pela não-observância à lei, podendo ensejar a aplicação de multas de até 7,5 mil dólares americanos.