Show Menu
TÓPICOS×

Perguntas frequentes sobre CCPA

Este documento fornece respostas para perguntas frequentes sobre o California Consumer Protection Act (CCPA) e sua implementação na Adobe Experience Cloud.

O que é CCPA?

A California Consumer Privacy Act (CCPA) é a nova lei de privacidade da Califórnia que confere aos seus residentes novos direitos em relação às suas informações pessoais e impõe responsabilidades de proteção de dados a determinadas entidades que exercem negócios na Califórnia.
Embora tecnicamente em vigor em Janeiro de 2020, a CCPA ainda está a ser aperfeiçoada pelos legisladores. Além disso, são apresentados detalhes importantes sobre a implementação e outras orientações nas regras que ainda não foram elaboradas pelo regulador da Califórnia.
Embora a CCPA partilhe de alguns conceitos fornecidos ao abrigo do Regulamento Geral sobre a Proteção de Dados das Uniões Europeias (RGPD), como o direito de acesso e apagamento de informações pessoais, existem várias formas principais de a CCPA diferir do RGPD. Por exemplo, a CCPA fornece aos consumidores um direito de opção de não participação de determinadas atividades de compartilhamento de dados que qualificam como "venda" de informações pessoais a terceiros, em vez de exigir o consentimento prévio.

Qual é a definição de informações pessoais no âmbito da CCPA?

A informação pessoal é a informação que "identifica, relaciona, descreve, é susceptível de ser associada a, ou pode razoavelmente estar ligada, direta ou indiretamente, a um consumidor ou a um agregado familiar".

Quais tipos de informações pessoais ou identificadores usados na Adobe Experience Cloud estão sujeitos a esses novos requisitos?

Os seguintes identificadores são comumente usados em aplicativos da Experience Cloud e podem estar sujeitos aos requisitos do CCPA:
  • Nome
  • Endereço postal
  • Identificador pessoal exclusivo
  • Identificador online
  • Endereço IP
  • Endereço de email
  • Nome da conta
As informações pessoais também podem incluir a Internet ou outras informações de atividade da rede eletrônica. Isso inclui, mas não se limita a:
  • Histórico de navegação
  • Histórico de pesquisa
  • Informações relacionadas à interação do consumidor com um site, aplicativo ou anúncio
Embora o CCPA cubra um grande conjunto de informações pessoais, os termos padrão do contrato da Adobe ditam que informações pessoais confidenciais (como SSN, informações de licença do driver, informações de conta financeira e dados biométricos) são geralmente proibidas de importar e usar em aplicativos da Experience Cloud.

Como as diferentes funções e responsabilidades do CCPA se aplicam à Experience Cloud?

Conforme definido pelo CCPA, as seguintes funções se aplicam à Adobe e a seus clientes:
  • Os clientes da Adobe (a parte que solicita a coleta e o uso de informações pessoais de residentes na Califórnia) seriam considerados uma Empresa .
  • A Adobe, na sua função de fornecer o serviço, seria considerada um Provedor de serviço .
Dado esse relacionamento e a linguagem de contrato da Adobe, as divulgações à Adobe provavelmente não seriam consideradas uma "venda" para a qual as empresas precisariam fornecer um aviso e oferta de uma opção de não participação.
No entanto, os serviços da Adobe podem ser usados para permitir o compartilhamento de determinados dados e transferências para terceiros. Estas transferências de terceiros podem ser consideradas uma "venda" e exigem legalmente a divulgação e a não participação. Os clientes devem trabalhar com seus consultores jurídicos para avaliar casos de uso específicos, a fim de avaliar os requisitos aplicáveis.

Quantos dias uma empresa tem que responder a uma solicitação do consumidor para acessar ou excluir informações pessoais?

Supondo que a empresa tenha coletado informações pessoais e que possa autenticar ou verificar a identidade de um consumidor californiano específico, a CCPA permite que as solicitações do consumidor sejam atendidas dentro de 45 dias (com algumas exceções).

Qual é a função da Adobe no CCPA?

Como um Provedor de serviço, a Adobe coleta e processa informações pessoais em nome da Empresa e está contratualmente obrigada a usar essas informações apenas para os fins específicos estabelecidos no contrato.
Considerando esse relacionamento e a linguagem de contrato da Adobe, as divulgações à Adobe se enquadram nas disposições da lei para Provedores de serviço, e provavelmente não seriam consideradas uma "venda" para a qual as empresas precisariam fornecer aviso e oferta e uma opção de não participação.
Os serviços da Adobe podem ser usados para permitir o compartilhamento de determinados dados e transferências para terceiros. Estas transferências de terceiros podem ser consideradas uma "venda" e exigem legalmente a divulgação e a não participação. Os clientes devem trabalhar com seus consultores jurídicos para avaliar casos de uso específicos, a fim de avaliar os requisitos aplicáveis.

Como posso suportar os requisitos de privacidade do consumidor na CCPA se eu mantiver certos tipos de dados que são cobertos pelos requisitos?

Depois que você tiver tomado as etapas necessárias para autenticar os clientes da CA, o Adobe Experience Platform Privacy Service permitirá que você envie solicitações de privacidade do consumidor para aplicativos compatíveis da Experience Cloud. Consulte a visão geral Visão geral do Adobe Experience Platform Privacy Service do Privacy Service para obter mais informações. Para obter informações sobre como seus aplicativos específicos da Experience Cloud podem atender às solicitações de privacidade, consulte o guia sobre o Privacy Service e os aplicativos da Experience Cloud.
Ainda há outras orientações da autoridade reguladora da Califórnia sobre quais tipos de dados são elegíveis para solicitações de privacidade do consumidor.

A Adobe oferta outras ferramentas que podem ser úteis para atender aos requisitos de CCPA?

Os aplicativos da Adobe Experience Cloud oferecem funções de gestão de dados e controle que podem ser úteis para as necessidades de privacidade da empresa. Entre essas ferramentas estão a rotulagem de uso de dados, controles de acesso baseados em funções, ofuscação de IP e recursos de hash.
A Adobe recebeu várias certificações de suas práticas de privacidade e segurança, como uma certificação ISO 27001 e uma validação TrustArc GDPR.