Lei de proteção da privacidade do consumidor da Califórnia (CCPA)

Visão geral

california_flag

A California Consumer Privacy Act (CCPA – Lei de proteção da privacidade do consumidor da Califórnia) foi promulgada em 28 de junho de 2018. A CCPA tenta garantir que os consumidores da Califórnia tenham um certo nível de direitos de privacidade. 

Para ler mais sobre a CCPA, acesse California Legislative Information.

A AWS oferece melhores práticas e recursos, incluindo dois whitepapers,  Como usar a AWS no contexto das considerações comuns sobre proteção de privacidade e dados e Preparação para a Lei de proteção da privacidade do consumidor da Califórnia. Temos recursos de serviços que podem ajudar a promover a conformidade do cliente, como exclusão, criptografia e monitoramento do processamento na nossa página Recursos dos serviços da AWS.

Para obter informações sobre como a AWS coleta e usa informações pessoais do cliente, acesse a Notificação de privacidade e as Perguntas frequentes sobre privacidade de dados.

  • Como cliente, como cumpro a CCPA?

    Embora a AWS projete os serviços usados globalmente pelos clientes para processar dados com segurança, incluindo os dados pessoais, de acordo com uma grande variedade de regimes de proteção de dados (consulte a nossa página sobre privacidade de dados), não podemos orientar os clientes sobre sua conformidade com requisitos legais e recomendamos que consultem suas próprias assessorias jurídicas sobre a melhor forma de abordar a conformidade.

  • Qual é a função do cliente na proteção de seu conteúdo?

    De acordo com o modelo de responsabilidade compartilhada da AWS, os clientes podem aproveitar as medidas e controles de segurança técnica e organizacional oferecidos pela AWS para gerenciar seus próprios requisitos de conformidade. A responsabilidade do cliente será determinada pelos serviços de nuvem AWS selecionados por ele. Isso determina a quantidade de operações de configuração que o cliente deverá executar como parte de suas responsabilidades de segurança. Os clientes podem usar medidas conhecidas para proteger seus dados, como criptografia e autenticação multifator, além de recursos de segurança da AWS, como o AWS Identity and Access Management.

    Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:

    • Medidas de segurança implementadas e operadas pela AWS, a “segurança da nuvem”, e
    • Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e dos aplicativos dos clientes que usam os serviços da AWS, a “segurança na nuvem”
    Shared_Responsibility_Model_V2