5 perguntas e respostas sobre o CCPA

Neste post, veremos alguns aspectos que toda empresa deve saber sobre o CCPA, a Lei de Privacidade do Consumidor da Califórnia.

Este artigo não constitui um aconselhamento legal. As informações aqui apresentadas também não devem ser interpretadas como um relacionamento do tipo cliente-advogado. Se apropriado, você deverá buscar orientação jurídica profissional.

Em 1º de janeiro de 2020, entrará em vigor um marco na proteção de dados nos EUA, o CCPA (California Consumer Privacy Act), a Lei de Privacidade do Consumidor da Califórnia. Destinado a conferir aos residentes da Califórnia maior controle sobre suas informações pessoais, o CCPA poderá ter um impacto em todo o país porque muitas empresas provavelmente o adotarão como padrão nacional de compliance de privacidade.

A Criteo é uma empresa global e, como tal, adotou o Regulamento Geral de Proteção de Dados (GDPR, General Data Protection Regulation) da União Europeia, aprovado em 2016 e implementado em 2018, como o padrão mundial para todos os seus serviços. Consequentemente, seguimos rígidos processos para lidar com os direitos dos usuários e adotamos as melhores práticas em proteção de dados, que ultrapassam as exigências do CCPA.

O CCPA adota uma definição muito ampla de informações pessoais e apresenta requisitos de transparência. Neste post, veremos alguns aspectos que toda empresa deve saber.

Como “informações pessoais” são definidas de acordo com o CCPA?

O CCPA abrange explicitamente dados como “identificadores online”, “endereços IP”, “histórico de navegação”, “informações a respeito da interação do consumidor com um site, app ou anúncio” e “dados de geolocalização”, caso possam ser razoavelmente vinculados, de maneira direta ou indireta, a um determinado consumidor ou família.

A Criteo não coleta nenhum dado, como nome, sobrenome ou endereço postal, nem mesmo endereço de email, em texto simples, o que nos permitiria identificar uma pessoa. No entanto, nossa tecnologia pode reconhecer dispositivos ou navegadores, e informações desse tipo são consideradas “Informações Pessoais” pelo CCPA.

Dessa forma, esperamos que a maioria dos dados coletados pela Criteo, que já são considerados Dados Pessoais de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, sejam considerados Informações Pessoais de acordo com o CCPA.

Quais direitos o CCPA concede aos consumidores?

O CCPA adota uma definição muito ampla de informações pessoais e apresenta requisitos de transparência. Ele oferece novas proteções aos consumidores na Califórnia, incluindo:

  • O direito de saber. Os usuários podem obter acesso a “informações pessoais específicas que a empresa coletou sobre eles”.
  • O direito de excluir. Os usuários podem solicitar que uma empresa exclua qualquer ou todas as informações pessoais que ela coletou sobre eles.
  • O direito de opt-out. Os usuários poderão instruir uma empresa a não “vender” suas informações pessoais a terceiros.

Quem deve se preparar para o CCPA?

O escopo territorial e material do CCPA é complexo. Por isso, convém buscar orientação jurídica.

Os anunciantes e varejistas da Criteo que remetem produtos para a Califórnia, bem como os publishers que operam sites e apps de interesse dos californianos, podem enquadrar-se na definição de “businesses” de acordo com o CCPA, caso qualquer uma das seguintes condições seja verdadeira:

O CCPA também aplicar-se-á, pelo menos até certo ponto, aos afiliados de empresas que se enquadrem na definição acima.

Qual é o status da Criteo de acordo com o CCPA?

Como a Criteo “determina as finalidades e os meios de processar as informações pessoais dos consumidores”, mas não é a entidade com a qual os usuários pretendem interagir primariamente, esperamos que a Criteo seja considerada tanto uma “empresa” quanto um “terceiro”.

As tecnologias da Criteo têm como núcleo algoritmos alimentados por Inteligência Artificial, além do Shopper Graph, nossa imensa base de dados de consumidores. Ambos dependem do “efeito rede” para agregar valor a consumidores e parceiros. É por isso que a Criteo não espera agir como um Fornecedor de Serviços, pois isso limitaria nossa capacidade de operar essas tecnologias.

Qual o próximo passo para anunciantes e publishers?

  • Determinar até que ponto suas empresas estarão dentro do escopo do CCPA e buscar orientação jurídica, se necessário.
  • Devem estar prontos para atualizar suas políticas de privacidade e implementar mecanismos de escolha.

A Criteo é uma organização que preza pela privacidade, aderindo aos mais altos níveis de conformidade de dados e às melhores práticas do setor. Vemos o CCPA como um passo positivo para maior transparência, controle e confiança tanto para empresas quanto para consumidores. Como uma empresa global submetida aos rigorosos padrões da União Europeia, estamos mais do que preparados para dar suporte aos nossos clientes e publishers parceiros enquanto eles se ajustam às novas normas para fortalecer o relacionamento com seus próprios clientes.

Para saber mais, baixe nosso relatório do CCPA.

Aviso de isenção de responsabilidade: Este documento resume os principais requisitos relacionados ao CCPA, sem descrever detalhes. Recomendamos aos nossos clientes e publishers parceiros procurarem orientação jurídica para garantir a conformidade com as novas práticas.