Titulares de dados pessoais podem vender seus dados
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é a primeira lei de privacidade abrangente nos Estados Unidos. Ela fornece uma variedade de direitos de privacidade para os consumidores da Califórnia e determina as obrigações das empresas regulamentadas pela CCPA perante seus consumidores. Dentre essas obrigações, estão presentes os direitos dos usuários, bem como a necessidade de haver um “opt-out” para determinadas situações de transferência de dados.
A CCPA somente se aplica a empresas que fazem negócios na Califórnia e que atendam a uma ou mais das seguintes características: (i) ter uma receita anual bruta de mais de US$ 25 milhões; (ii) derivar mais de 50% da receita anual da venda de informações pessoais do consumidor da Califórnia; ou (iii) comprar, vender ou compartilhar as informações pessoais de mais de 50.000 consumidores da Califórnia anualmente.
A Lei Americana entrou em vigor no dia 1 de janeiro de 2020, no entanto, a aplicação de sanções pela Advocacia Geral da Califórnia somente começou no dia 1 de julho de 2020, de modo semelhante à Lei Geral de Proteção de Dados brasileira.
No contexto de venda de dados, a CCPA define o termo “venda” de forma muito ampla. Isso permite o compartilhamento de diversas informações do titular em troca de qualquer objeto de valor. Para evitar esse tipo de situação, o titular pode optar, através de um “opt-out”, por não compartilhar suas informações pessoais com terceiros não afiliados em determinadas circunstâncias.
Muitos dos direitos presentes na CCPA, como o acesso, exclusão e portabilidade de dados, são semelhantes aos direitos estabelecidos no regulamento do direito europeu sobre privacidade e proteção de dados (GDPR).
A maior diferença na CCPA está no requisito para habilitar a aceitação das vendas de dados para terceiros. Segundo os termos desta Lei, as empresas regulamentadas devem garantir que coletam, transferem e vendem informações pessoais desde que forneçam divulgações para os consumidores em relação às categorias e finalidades da coleta, bem como habilitem um controle que permitirá que os consumidores optem pela venda de seus dados. É importante destacar, todavia, que as transferências para entidades isentas, como provedores de serviços, serão permitidas.
O escritório Maluf Geraigire Advogados está preparado para auxiliar seus clientes na condução de todo o processo e elaboração dos documentos necessários para que estejam totalmente capacitados e em conformidade com a LGPD e não se sujeitem às severas penalidades previstas na lei.
Entre em contato conosco e agende uma reunião.
Renata Cattini Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.
Doutoranda em Direito Civil – Faculdade de Direito da USP
Mestre em Direito Civil – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Diplomada bacharel em Direito – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Diretora da Associação Beneficente Síria – mantenedora do Hospital do Coração – HCor.
Autora dos artigos Controle de Acesso e LGPD” integrante do livro A Lei Geral de Proteção de Dados Brasileira, Editora Almedina, 2.021; “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.