A Lei de Privacidade do Consumidor da Califórnia (CCPA) é a resposta dos EUA ao Regulamento Geral de Proteção de Dados da UE (GDPR). Com regras bastante semelhantes, a CCPA é a legislação de privacidade de dados mais robusta dos EUA. A Lei estabeleceu outros atos de privacidade que estão em andamento nos EUA há algum tempo, como o CDPA da Virgínia, a lei de privacidade de Nevada e a Lei de Privacidade do Colorado.
Semelhante ao GDPR, a CCPA estabelece várias regras para as empresas lidarem com as informações pessoais dos consumidores e também se aplicam a sites. Portanto, abordaremos o que um usuário do WordPress como você deve seguir para tornar seu site compatível com CCPA.
Mas antes de discutirmos isso, vamos dar uma olhada rápida no que é a CCPA.
IMPORTANTE: Nós (WPExplorer) não somos advogados, estamos apenas compartilhando informações sobre a CCPA e dicas gerais de compliance. Seguir as etapas abaixo não garante que você cumpra totalmente os requisitos da CCPA. Consulte um advogado ou consultor da CCPA para ter certeza de que seu site está em total conformidade.
A CCPA é uma lei estadual de privacidade de dados da Califórnia, EUA. E como sua contraparte europeia, a CCPA foi aprovada para proteger as informações pessoais das pessoas. Entrou em vigor em 1 de janeiro de 2020.
O escopo da CCPA é limitado a qualquer empresa com fins lucrativos no mundo que atenda a um dos critérios:
- Tem receita anual total superior a US$ 25 milhões
- Compra, recebe ou vende as informações pessoais de 50.000 ou mais residentes, famílias ou dispositivos da Califórnia
- Adquire mais da metade de sua receita anual com a venda de informações pessoais de californianos
Os consumidores têm vários direitos sob a CCPA:
- O direito de saber sobre as informações pessoais que uma empresa coleta e como elas são usadas e compartilhadas ou vendidas;
- O direito de excluir informações pessoais;
- O direito de recusar a venda das informações pessoais; e
- O direito à não discriminação contra aqueles que exercem os direitos da CCPA.
Existem consequências para a violação das regras da CCPA.
Por violações não intencionais, você pode ser multado em até US$ 2.500 por violação e, por violações intencionais, US$ 7.500 por violação.
Os consumidores podem procurar uma consulta legal e reivindicar US$ 100 a US$ 750 em danos por violação de dados e encontrar queixas legais contra o infrator.
A CCPA pode afetar sites de pequenas empresas?
Ao contrário do GDPR, o CCPA não se aplica a todos os sites que atendem seus titulares de dados definidos. Neste caso, residentes da Califórnia. Conforme discutido anteriormente, ele deve atender a um dos três limites. Esses limites, no entanto, parecem sugerir que sites menores não cumprem a lei. No entanto, um dos pilares de qualquer negócio deve ser a experiência do cliente de qualidade. Proteger os direitos e interesses de seus clientes deve ser uma prioridade, especialmente se você lida com suas informações pessoais. É uma boa prática proteger a privacidade deles e para isso é recomendado o cumprimento da CCPA mesmo que seu negócio esteja fora de seu escopo material.
Além disso, com o aumento dos casos de violação de dados e violações de privacidade, é imperativo fornecer aos seus usuários um espaço em que possam confiar e ter mais controle sobre suas informações pessoais.
Como tornar seu site WordPress compatível com CCPA
Os requisitos da CCPA são muito mais relaxados em comparação com o GDPR. Um site WordPress que já está pronto para GDPR pode não exigir muito esforço para se preparar para a lei dos EUA. Mas, existem alguns destaques que o site não deve deixar de implementar para conformidade com a CCPA.
Você pode usar este guia sobre como tornar seu site WordPress compatível com GDPR , mas se a CCPA se aplicar a você, continue lendo. Abaixo estão algumas etapas para preparar seu site WordPress para conformidade com a CCPA.
1. Página de Política de Privacidade
Uma Política de Privacidade divulga informações relacionadas às práticas de coleta, uso, compartilhamento e venda de dados do seu site. Também fornece informações para que os usuários entrem em contato com você para exercer seu direito à privacidade e registrar reclamações.
De acordo com a CCPA, existem algumas informações que um site deve fornecer em uma política de privacidade:
- Quais informações pessoais seu site coleta dos usuários?
- De onde coleta as informações pessoais?
- Por que é necessário coletar, vender ou compartilhar informações pessoais?
- Com quem (terceiros) o site compartilha ou vende as informações pessoais?
- Quais direitos os consumidores têm sob a CCPA?
- Como eles podem entrar em contato com você para exercer esses direitos?
- Um link ou seção Não vender minhas informações pessoais que explica como os usuários podem optar por não compartilhar ou vender suas informações pessoais.
Você deve atualizar a política de privacidade a cada 12 meses para incluir as mudanças nas práticas comerciais.
Em um site WordPress, você pode facilmente criar ou adicionar uma página de privacidade. Na versão mais recente (4.9.6 e superior), o painel de administração tem uma configuração para criar uma página de política de privacidade onde você pode adicionar o conteúdo relevante.
Basta acessar Configurações > Privacidade .
Se você selecionar Criar uma nova página de política de privacidade , receberá um modelo gerado automaticamente que pode ser personalizado.
Você também pode usar a página de política de privacidade existente.
2. Não venda minha página de informações pessoais
Uma das regras que diferenciam a CCPA do GDPR é a flexibilização do requisito de consentimento para coleta e venda de dados. A CCPA enfatiza dar aos usuários controle para se opor à venda de seus dados do que dar consentimento. O opt-out é uma grande parte da lei e é aí que entra o mecanismo de “Não venda minhas informações pessoais” (DNSMPI). DNSMPI é um método proposto pela CCPA para permitir que os usuários desativem sites que vendem suas informações pessoais a terceiros. Geralmente é implementado através de uma página dedicada.
Como mencionado anteriormente, isso também pode ser uma seção em sua política de privacidade. Em uma página separada, você poderá fornecer mais detalhes sobre o mecanismo de desativação.
A página deve fornecer as seguintes informações:
- Explicação do direito de recusar o direito de venda de informações pessoais.
- Um formulário da web ou qualquer outro método para enviar solicitações de desativação.
- Um link para a política de privacidade.
O rodapé de um site é o local ideal para incluir o link para a página DNSMPI.
Aqui está um exemplo do site oficial da Sony Music:
O link leva à sua página DNSMPI .
3. Aviso de consentimento de cookies
A CCPA reconheceu “identificadores pessoais exclusivos” como informações pessoais. Os identificadores de cookies, portanto, são informações pessoais de acordo com a lei. Ao contrário do GDPR, para o consentimento de cookies da CCPA , o site não precisa obter o consentimento dos usuários para armazenar cookies em seus navegadores. No entanto, exige que os sites forneçam uma opção de exclusão para tal venda de informações pessoais. E um aviso de cookie ou pop-up não serve apenas para pedir consentimento; é também um método pelo qual os usuários podem optar por não receber cookies.
O aviso de cookies deve explicar por que você usa cookies e incluir um botão/link para desativar os cookies (ou o link DNSMPI).
CookieYes é uma ferramenta de consentimento de cookies fácil de usar para adicionar um aviso de consentimento em seu site e permitir que os usuários desativem cookies que vendem informações pessoais. Você pode personalizar o aviso usando as configurações e CSS e segmentá-lo geograficamente para visitantes dos EUA. Você também pode criar uma política de privacidade e uma política de cookies para o seu site em apenas alguns cliques.
Há muito mais que você pode fazer com o CookieYes para tornar o uso de cookies compatível com a CCPA. O melhor de tudo, é grátis para se inscrever e começar a usar o CookieYes. O plano gratuito oferece verificação de cookies para até 100 páginas e 5.000 logs de consentimento por mês (e existem planos premium para recursos avançados e maior uso). Você pode experimentar os recursos premium gratuitamente por 14 dias (sem necessidade de cartão de crédito e você pode atualizar do plano de avaliação a qualquer momento) e ver como funciona no seu site.
4. Acesso a Dados
A CCPA também exige que os sites permitam que os usuários acessem suas informações pessoais mediante solicitação. Você é responsável por informar os usuários sobre quais informações você coletou, o que você faz com elas, a categoria da fonte de coleta e a categoria do terceiro com quem você compartilha as informações.
O pedido de acesso aos dados pode ser implementado através de formulários de contacto . Existem vários tipos de formulários que você pode usar. Um dos plugins mais recomendados para construir formulários no WordPress é o Ninja Forms .
É uma ferramenta simples de arrastar e soltar para adicionar formulários nas páginas do seu site. Você pode usar modelos pré-criados ou criar seus próprios modelos para que os usuários enviem solicitações de acesso a dados.
5. Exclusão de dados
A CCPA exige que os sites excluam informações pessoais mediante solicitação do usuário.
Assim como o acesso a dados, as versões mais recentes do WordPress também possuem configurações dedicadas para que seus visitantes enviem solicitações de exclusão de dados. Usando isso, você pode enviar um e-mail de confirmação para exclusão de dados.
Para acessar isso, depois de fazer login no seu site WordPress, vá para Ferramentas no menu de administração. A partir daí, selecione Apagar dados pessoais .
Da mesma forma, para outras informações, como comentários em uma postagem, você pode acessar a área de administração e excluí-la.
O plugin Ninja Forms possui vários modelos, incluindo um para solicitações de exclusão de dados. É fácil de usar e você pode criar um formulário simples para os usuários enviarem suas solicitações.
Tudo o que você precisa fazer é publicar e incorporar o código de acesso do formulário na página de destino.
Esperamos que essas etapas iniciem a conformidade com a CCPA do seu site WordPress da maneira certa. Sempre recomendamos obter uma consulta legal para conformidade total. Dessa forma, você será capaz de garantir que tudo está no lugar.