Lei de proteção da privacidade do consumidor da Califórnia (CCPA)

Visão geral

A California Consumer Privacy Act (CCPA – Lei de proteção da privacidade do consumidor da Califórnia) foi promulgada em 28 de junho de 2018. A CCPA tenta garantir que os consumidores da Califórnia tenham um certo nível de direitos de privacidade. 

Para ler mais sobre a CCPA, acesse California Legislative Information.

A AWS oferece melhores práticas e recursos, incluindo dois whitepapers,  Como usar a AWS no contexto das considerações comuns sobre proteção de privacidade e dados e Preparação para a Lei de proteção da privacidade do consumidor da Califórnia. Temos recursos de serviços que podem ajudar a promover a conformidade do cliente, como exclusão, criptografia e monitoramento do processamento na nossa página Recursos dos serviços da AWS.

Para obter informações sobre como a AWS coleta e usa informações pessoais do cliente, acesse a Notificação de privacidade e as Perguntas frequentes sobre privacidade de dados.

  • A California Consumer Privacy Act (CCPA, Lei de proteção de privacidade do consumidor da Califórnia) é uma lei aprovada pela Legislatura do Estado da Califórnia que entrou em vigor em 28 de junho de 2018 e foi alterada em 23 de setembro de 2018. A CCPA procura garantir os seguintes direitos para os consumidores da Califórnia:

    • O direito de os californianos saberem quais informações pessoais estão sendo coletadas sobre eles.
    • O direito de os californianos saberem se suas informações pessoais são vendidas ou divulgadas, e para quem.
    • O direito de os californianos não autorizarem a venda de informações pessoais.
    • O direito de os californianos acessarem suas informações pessoais.
    • O direito de os californianos terem o mesmo atendimento e pagarem o mesmo preço, mesmo que exerçam seus direitos de privacidade.
  • A CCPA define uma empresa como uma entidade com fins lucrativos que coleta dados pessoais dos consumidores. Uma empresa no estado da Califórnia que atinge pelo menos um dos seguintes limites pode estar sujeita à conformidade:

    • Empresas com receita anual de USD 25 milhões ou mais
    • Empresas que compram, recebem, vendem ou compartilham anualmente informações pessoais de 50 mil ou mais consumidores, residências ou dispositivos para fins comerciais
    • Empresas em que 50% ou mais da receia anual é obtida pela venda de informações pessoais sobre os consumidores

    Consulte sua equipe jurídica se você achar que a CCPA pode se aplicar a você.

  • Embora a AWS projete os serviços usados globalmente pelos clientes para processar dados com segurança, incluindo os dados pessoais, de acordo com uma grande variedade de regimes de proteção de dados (consulte a nossa página sobre privacidade de dados), não podemos orientar os clientes sobre sua conformidade com requisitos legais e recomendamos que consultem suas próprias assessorias jurídicas sobre a melhor forma de abordar a conformidade.

  • De acordo com o Modelo de responsabilidade compartilhada da AWS, os clientes podem aproveitar as medidas e controles de segurança técnica e organizacional oferecidos pela AWS para gerenciar seus próprios requisitos de conformidade. A responsabilidade do cliente será determinada pelos serviços de nuvem AWS selecionados por ele. Isso determina a quantidade de operações de configuração que o cliente deverá executar como parte de suas responsabilidades de segurança. Os clientes podem usar medidas conhecidas para proteger seus dados, como criptografia e autenticação multifator, além de recursos de segurança da AWS, como o AWS Identity and Access Management.

    Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:

    • Medidas de segurança implementadas e operadas pela AWS, a “segurança da nuvem”, e
    • Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e das aplicações dos clientes que usam os serviços da AWS: “segurança na nuvem”