Inscreva-se: Apple Podcasts • Stitcher • Spotify
Para qualquer um que esperasse que a lei de privacidade atualizada da Califórnia ajudasse a simplificar a conformidade com a privacidade nos EUA, desculpe. Isso não parece ser o caso. Em vez disso, a Lei de Direitos de Privacidade da Califórnia (CPRA), que entra em vigor em 1º de janeiro, parece destinada a turvar ainda mais o cenário da privacidade.
“CPRA é um tipo único de fera que complicou significativamente a privacidade de organizações nos EUA”, disse Sarah Bruno, sócia do escritório de advocacia Reed Smith, no último Digiday Podcast.
Um aspecto do CPRA que precisa ser esclarecido é a diferença entre os rótulos de “contratante” e “prestador de serviços” da lei. “Um contratante é uma empresa para a qual você disponibiliza dados e um provedor de serviços é uma empresa que processa os dados em seu nome. Isso não é super claro, é? Precisamos de mais clareza sobre isso ”, disse Bruno.
O CPRA esclarece alguns aspectos da lei de privacidade existente na Califórnia, a Lei de Privacidade do Consumidor da Califórnia (CCPA), que entrou em vigor em 2020 Abrange o compartilhamento de dados para fins de publicidade comportamental cruzada, o que ajuda a resolver a definição de venda no estilo Rorschach da CCPA que pegou a Sephora na mira do procurador-geral da Califórnia.
A adição do CPRA de compartilhamento de dados “eliminou a dúvida que tínhamos com [a definição de venda do CCPA]”, disse Bruno.
Além disso, por mais que o CPRA possa misturar o cenário de privacidade das empresas nos Estados Unidos, o fator complicador mais proeminente continua sendo a ausência de uma lei federal de privacidade abrangente. “Ainda teremos essas nuances até que haja uma lei federal que trate disso”, disse Bruno.
Aqui estão alguns destaques da conversa, que foram editados para maior duração e clareza.
Expectativas de aplicação
Acho que veremos muito mais aplicação. Certamente espero um começo mais suave, semelhante às cartas que estão sendo escritas, uma oportunidade para as empresas se defenderem. Mas acho que veremos muito mais fiscalização e mais rapidamente do que vimos sob a CCPA. Com a CCPA, havia o direito de cura. Não há mais direito de curar.
- A repercussão da Sephora
A decisão da Sephora foi outra que eu acho que permitiu que muitos desses departamentos jurídicos internos de repente pensassem: “Olha, isso é importante.” Agora há decisões saindo da Califórnia como resultado de alguém tomar uma decisão rápida sob a CCPA em algum momento. Agora há uma análise mais cuidadosa com relação aos fluxos de dados e como eles estão sendo usados.
Uma colcha de retalhos de estado- leis de privacidade de nível
Cada estado tem requisitos exclusivos. A definição de informações pessoais confidenciais é diferente nos estados. Portanto, você deve fazer seu inventário de dados e marcar as caixas para cada estado e, em seguida, considerar quais medidas de conformidade devem ser tomadas. É brutal para essas empresas.
O potencial para uma lei federal de privacidade dos EUA
O clima político obviamente dita muito isso. Acho que o que está acontecendo com a decisão Dobbs [por meio da qual a Suprema Corte anulou Roe v. Wade], coisas como essa podem desencadear reflexões adicionais com relação à privacidade do consumidor e a necessidade de haver uma estrutura mais consistente em todos os estados e federais . Mas não ouvi nada que indique que está no papel neste momento.
https://digiday.com/?p=477332