CCPA: O que os profissionais de marketing precisam saber sobre a Lei de Privacidade do Consumidor da Califórnia

Publicados: 2018-07-03

Impulsionado pelo aumento contínuo de violações de dados de consumidores e crescentes preocupações com a privacidade, o estado da Califórnia aprovou o California Consumer Privacy Act (CCPA). A lei fortalecerá significativamente a privacidade nos Estados Unidos quando entrar em vigor em 1º de janeiro de 2020.

A lei faz parte de uma tendência global em direção a proteções de privacidade mais fortes e maior transparência de dados, da qual fazem parte a Lei Canadense Anti-Spam (CASL) e o Regulamento Geral de Proteção de Dados (GDPR). No entanto, a CCPA faz pouca menção ao e-mail e não menciona permissão.

Um projeto de lei separado ainda em consideração na Califórnia, AB-2546, trataria do fortalecimento das leis anti-spam e retiraria a Califórnia - e com efeito o resto da América - do padrão de permissão de marketing opt-out estabelecido pelo CAN-SPAM e o colocaria mais em sincronizar com as leis internacionais anti-spam.

O CCPA se concentra exclusivamente na coleta de dados e privacidade e está praticamente alinhado com as disposições do GDPR sobre essas questões. A lei menciona explicitamente que é em resposta à apropriação indébita de dados do Facebook de pelo menos 87 milhões de pessoas pela Cambridge Analytica.

Componentes-chave do CCPA

De acordo com o texto da lei de privacidade do consumidor, também conhecida como AB-375, a lei concede aos californianos o direito de:

  1. Saiba quais informações pessoais estão sendo coletadas sobre eles.
  2. Saiba se suas informações pessoais são vendidas ou divulgadas e para quem.
  3. Diga não à venda de informações pessoais.
  4. Acesse suas informações pessoais.
  5. Serviço e preço iguais, mesmo que exerçam seus direitos de privacidade.

As empresas que se enquadram nas seguintes descrições devem honrar os direitos concedidos aos californianos:

  • Empresas com receita bruta anual de pelo menos US $ 25 milhões
  • Corretores de dados e outras empresas que compram, recebem, vendem ou compartilham informações pessoais de 50.000 ou mais consumidores, residências ou dispositivos
  • Empresas que obtêm a maior parte de sua receita anual com a venda de informações pessoais dos consumidores.

A CCPA dá aos cidadãos o direito de iniciar uma ação civil contra as empresas que violam a lei e estipula que os danos ficarão entre US $ 100 e US $ 750 - ou mais, se mais danos puderem ser comprovados. Além disso, o estado pode mover ações contra uma empresa diretamente, cobrando uma multa de US $ 7.500 para cada suposta violação que não for resolvida em 30 dias.

Como a CCPA afeta os profissionais de marketing

Como CASL e GDPR, CCPA afetará empresas fora da jurisdição da lei. Isso ocorre porque geralmente é mais fácil obedecer ao padrão mais elevado do que tentar abordar parte do seu público de maneira diferente.

Quase 40 milhões de pessoas vivem na Califórnia, o que representa cerca de 12% da população dos EUA e mais pessoas do que vivem no Canadá. A economia da Califórnia também é descomunal, US $ 2,7 trilhões. Se a Califórnia fosse um país, seria a quinta maior economia do mundo, superando o Reino Unido

Portanto, a Califórnia é um mercado que muitas marcas dentro e fora dos Estados Unidos simplesmente não podem ignorar. Eles não terão escolha a não ser cumprir a lei de privacidade do consumidor. Dito isso, a conformidade deve ser relativamente fácil para marcas que já estão em conformidade com o GDPR.

Vale ressaltar que não somos advogados e nada nesta postagem deve ser considerado conselho jurídico. Consulte um advogado para atender às necessidades individuais de sua empresa.

Com essas isenções de responsabilidade eliminadas, gostaríamos de apontar algumas práticas recomendadas para coleta de dados que são informadas pela lei de privacidade do consumidor:

  1. Reconsidere se deseja usar dados de terceiros. O CCPA dá aos consumidores o direito de saber “as categorias de fontes das quais as informações pessoais são coletadas”. Se sua empresa está comprando dados de terceiros além do que está publicamente disponível sobre seus clientes ou clientes potenciais, isso virá à luz por meio de uma solicitação CCPA. Se sua empresa se sentir desconfortável em explicar isso aos clientes, convém interromper a prática.
  2. Reavalie os campos de dados em seus formulários e perfis. O CCPA é parte de uma mudança clara em direção à transparência de dados que estimula as empresas a fazerem maior uso dos dados coletados diretamente de seus clientes. Há informações que você está obtendo atualmente por meio de terceiros e que poderia pedir diretamente a clientes e clientes em potencial? Formulários mais longos aumentam as taxas de abandono, mas o perfil progressivo inteligente nos momentos certos pode maximizar as taxas de conclusão.
  3. Colete apenas dados para os quais você tenha um uso claro e imediato. Dados são poder, mas também são cada vez mais um risco. Limite essa responsabilidade sendo seletivo sobre quais dados você salva, especialmente quando se trata de informações de identificação pessoal (PII).
  4. Crie um mecanismo que possa excluir as informações do consumidor, quando solicitado. Tanto o CCPA quanto o GDPR estipulam que os consumidores têm o direito de ser esquecidos e solicitam que todos os dados que sua empresa possua sobre eles sejam excluídos. Existem algumas ressalvas sobre quais dados uma empresa pode reter por motivos legais, de conformidade e comerciais, mas deve existir um mecanismo para excluir rapidamente todas as outras informações sobre um consumidor.
  5. Não venda informações sobre seus clientes ou usuários. Se você pretende vender informações do usuário para outras empresas, o CCPA exige que você mantenha um registro de todas as vendas por 12 meses e forneça um link “claro e visível” em seu site com a frase de chamariz “Não venda My Personal Information ”para que as pessoas possam optar por não participar dessa prática. Vender os dados de crianças de 16 anos ou menos tem ainda mais requisitos. Esse botão e outras solicitações de permissão certamente aumentariam as preocupações de privacidade e segurança para os clientes em potencial. Sua empresa pode evitar a necessidade de tal botão, não vendendo informações do cliente.

Como a CCPA pode evoluir

A lei de privacidade do consumidor foi escrita e aprovada muito rapidamente, e muitas questões já foram levantadas sobre várias lacunas e como certas disposições serão aplicadas. Por exemplo, foram levantadas sérias preocupações sobre a disposição que permite a uma empresa "oferecer um preço, taxa, nível ou qualidade diferente de bens ou serviços ao consumidor se esse preço ou diferença estiver diretamente relacionado ao valor fornecido ao consumidor pelos dados do consumidor. ” Esta disposição parece estar em contradição direta com o direito à igualdade de serviço e preço.

Você pode esperar que o Estado da Califórnia emita revisões e emendas antes que a lei de privacidade do consumidor entre em vigor em 2020.

Enquanto o Partido Republicano controlar a presidência e as duas casas do Congresso, a probabilidade de mudanças nas leis nacionais de privacidade e anti-spam é nula. No entanto, se o equilíbrio de poder for diferente após as eleições de 2020, o CCPA pode ser um catalisador para mudanças nacionais.

Saiba mais sobre outras leis que afetam os profissionais de marketing

Para obter mais informações sobre as regulamentações que afetam os profissionais de marketing por e-mail nos Estados Unidos e em todo o mundo, consulte:

  • O que o CAN-SPAM exige e como essa barreira prejudica os negócios dos EUA
  • GDPR: O que a nova lei de privacidade da Europa significa para os profissionais de marketing por e-mail
  • 5 coisas que você deve saber sobre o consentimento por e-mail de acordo com o GDPR
  • Campanhas de re-permissão do GDPR: 6 dicas para torná-las um sucesso
  • CASL desmascarado: tudo o que você precisa saber sobre a lei anti-spam do Canadá
  • O guia definitivo para a legislação internacional de e-mail