Lei de proteção da privacidade do consumidor da Califórnia (CCPA)
Visão geral

A California Consumer Privacy Act (CCPA – Lei de proteção da privacidade do consumidor da Califórnia) foi promulgada em 28 de junho de 2018. A CCPA tenta garantir que os consumidores da Califórnia tenham um certo nível de direitos de privacidade.
Para ler mais sobre a CCPA, acesse California Legislative Information.
A AWS oferece melhores práticas e recursos, incluindo dois whitepapers, Como usar a AWS no contexto das considerações comuns sobre proteção de privacidade e dados e Preparação para a Lei de proteção da privacidade do consumidor da Califórnia. Temos recursos de serviços que podem ajudar a promover a conformidade do cliente, como exclusão, criptografia e monitoramento do processamento na nossa página Recursos dos serviços da AWS.
Para obter informações sobre como a AWS coleta e usa informações pessoais do cliente, acesse a Notificação de privacidade e as Perguntas frequentes sobre privacidade de dados.
-
Como cliente, como cumpro a CCPA?
Embora a AWS projete os serviços usados globalmente pelos clientes para processar dados com segurança, incluindo os dados pessoais, de acordo com uma grande variedade de regimes de proteção de dados (consulte a nossa página sobre privacidade de dados), não podemos orientar os clientes sobre sua conformidade com requisitos legais e recomendamos que consultem suas próprias assessorias jurídicas sobre a melhor forma de abordar a conformidade.
-
Qual é a função do cliente na proteção de seu conteúdo?
De acordo com o modelo de responsabilidade compartilhada da AWS, os clientes podem aproveitar as medidas e controles de segurança técnica e organizacional oferecidos pela AWS para gerenciar seus próprios requisitos de conformidade. A responsabilidade do cliente será determinada pelos serviços de nuvem AWS selecionados por ele. Isso determina a quantidade de operações de configuração que o cliente deverá executar como parte de suas responsabilidades de segurança. Os clientes podem usar medidas conhecidas para proteger seus dados, como criptografia e autenticação multifator, além de recursos de segurança da AWS, como o AWS Identity and Access Management.
Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e façam a distinção entre:
- Medidas de segurança implementadas e operadas pela AWS, a “segurança da nuvem”, e
- Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo e dos aplicativos dos clientes que usam os serviços da AWS, a “segurança na nuvem”