No atual cenário global da era moderna, onde o ambiente virtual é tão grande quanto ou ainda maior que o ambiente real, fazer negócios e lidar com dados e informações na web é uma tarefa cada vez mais necessária e complexa.
Diversas diretrizes são desenvolvidas a fim de manter o nível máximo de segurança e proteção para clientes e entre setores do próprio negócio. A CCPA e a GDPR são algumas dessas diretrizes, e sua expansão é uma tendência no mercado global.
Para entender melhor como funcionam e quais são suas principais diferenças, selecionamos todas as informações necessárias logo abaixo.
O que são CCPA e GDPR?
A CCPA (California Consumer Privacy Act) e a GDPR (General Data Protection Regulation) são regulamentações sobre coleta, processamento e armazenamento de dados em ambiente online por empresas.
A CCPA é válida somente no estado da Califórnia, nos EUA, ou seja, titulares de dados com residência na Califórnia devem estar protegidos por essa regulamentação. Já a GDPR é válida em toda a União Europeia.
No Brasil, a regulamentação vigente é a LGPD (Lei Geral de Proteção de Dados).
Quais são as diferenças e semelhanças entre CCPA e GDPR?
Além da área de atuação de cada uma ser distinta, há outras diferenças significativas entre a CCPA e a GDPR.
Enquanto a CCPA se aplica a domicílios, consumidores e famílias, a GDPR é aplicada a qualquer usuário, seja cliente ou apenas visitante de um site, por exemplo. O conceito de dados pessoais também é distinto entre as duas leis.
A CCPA considera dado pessoal qualquer dado que sirva para identificação, de forma individual, de uma pessoa ou família, desconsiderando dados anônimos como dados pessoais.
A GDPR, por sua vez, considera dados anônimos como dados pessoais e ainda distingue dados tornados públicos pelo titular e dados que estão relacionados a empresas sem fins lucrativos.
Ainda considerando o conceito de dados pessoais, a forma de tratamento de dados sensíveis, como raça, orientação sexual, filiação a instituições políticas ou sindicatos, entre outros, também é distinta. A GDPR proíbe o uso de dados sensíveis, com exceção de casos previstos em lei, ao contrário da CCPA.
A GDPR aplica seu tratamento de dados de forma integral, com exceção do uso particular.
Já a CCPA aplica-se a três principais grupos: empresas com receita bruta anual acima de 25 milhões de dólares, empresas que recebem dados de mais de 50 mil famílias, consumidores ou dispositivos distintos, e empresas que obtêm mais de 50% de renda através do comércio de informações pessoais, já que a venda dos mesmos não é proibida por essa diretriz, diferentemente da regulamentação europeia.
As penalidades e multas pelo não cumprimento das diretrizes estabelecidas variam entre as duas leis também, conforme análise do seu território e impacto nos negócios.
As semelhanças entre as duas leis de proteção, válidas também para a LGPD brasileira, consistem:
- na instituição de uma autoridade governamental para garantia de cumprimento das diretrizes estabelecidas;
- na permissão de revogação da concessão de dados bem como sua atualização conforme decisão do titular dos dados e;
- no compromisso com a transparência do uso desses dados, estabelecendo e esclarecendo a forma de tratamento com os mesmos ao titular.
Por que sua empresa deve estar em conformidade com CCPA e GDPR?
Se a sua empresa possui negócios com residentes da Califórnia ou trabalha com membros da União Europeia, é preciso que a empresa esteja em conformidade com as leis estabelecidas por esses territórios.
Multas para a empresa
A não conformidade com as políticas estabelecidas em leis como a CCPA e a GDPR pode acarretar penalidades e multas em moedas internacionais, além de danos financeiros elevados para regularização da situação.
Direitos do consumidor e medidas de conformidade
Ambas as leis de uso de dados garantem o exercício de direitos do consumidor à transparência, consentimento, segurança total e respeito à privacidade de seus dados, gerando confiabilidade e solidificando a relação empresa-cliente.
Benefícios para a imagem e a reputação da empresa
Além da confiabilidade gerada ao consumidor, estar de acordo com as diretrizes das leis de proteção a dados gera uma imagem idônea e responsável no mercado e auxilia a manter uma reputação confiável para possíveis investidores e potenciais clientes e parceiros.
Como alinhar sua empresa à CCPA e GDPR?
Para alinhar sua empresa à GDPR e à CCPA, é importante entender os conceitos usados internacionalmente sobre transparência e consentimento e compreender quais práticas ainda não estão dentro do padrão necessário para adequação.
Assim, é importante que haja um time ou um encarregado de fazer valer as práticas estabelecidas na proteção de dados no quadro da empresa, podendo, até, ser uma prática terceirizada, contratando uma empresa responsável por compliance, como a Clavis, especialista em segurança da informação.
Passos essenciais para conformidade
A fim de assegurar conformidade com as leis de proteção, dois passos essenciais se fazem fundamentais.
Implementação de medidas de segurança
Diversas medidas de segurança devem ser implantadas em todo o sistema interno da empresa para evitar quaisquer incidentes com dados confidenciais internos ou informações de clientes, funcionários e parceiros.
O uso de criptografia e uma gestão de acessos inteligente e reforçada são apenas algumas das medidas básicas para evitar incidentes de segurança e garantir o cumprimento das normas legais.
Monitoramento contínuo e treinamento de equipes
Os dados devem ser tratados e monitorados 24h por dia para minimizar ao máximo a exposição a qualquer dano ou ameaça, assim como boas práticas de auditoria para verificar o andamento da implementação das normas.
Conscientizar e treinar a equipe para protocolos de segurança que promovam uma cultura de privacidade e cuidado também faz parte da implementação e continuidade da conformidade.
Qual a importância da governança de dados para a conformidade global?
A governança de dados é fundamental para garantir a conformidade das organizações com as leis de proteção, evitando vazamentos de dados e gerando segurança para usuários e clientes.
Boas práticas na governança de dados protegem dados pessoais contra acessos não autorizados, divulgação, perda e outras ameaças acerca de informações relevantes.
Uma boa governança auxilia na tomada de decisões de forma mais eficiente, com maior acesso a informações e possibilitando a criação de estratégias baseadas em dados confiáveis e de qualidade, além de melhorar a eficiência do trabalho, reduzir custos e gerenciar de forma eficaz e inteligente os riscos.
Ao adequar-se às governanças de conformidade global, a empresa oferece uma visão centralizada de dados, o que auxilia no mapeamento e gestão de dados pessoais de forma geral, padroniza processos, documenta-os e gera maior conscientização coletiva, firmando as políticas internas da empresa acerca de práticas seguras em âmbito global.
Quais são os desafios na conformidade global e como superá-los?
Os principais desafios enfrentados na hora de adequar-se à conformidade global do tratamento de dados encontram-se na complexidade técnica e detalhada de cada local, na diversidade de leis e regulamentações, bem como em sua constante mudança e aprimoramento, que, por muitas vezes, ultrapassam as práticas estabelecidas no ambiente de origem por recursos limitados e custos elevados.
Investimento em tecnologia, mapeamento, monitoramento constante e conscientização de todo o corpo de funcionários são práticas que ajudam a equilibrar e superar as dificuldades encontradas, promovendo melhorias positivas em direção à conformidade global.
Adaptação de conformidade de diferentes países e regulamentações
Se a empresa trabalha diretamente com outros territórios internacionais, é de extrema importância atender às diretrizes estabelecidas por outros países, fazendo uma análise comparativa com as medidas já praticadas e buscando soluções flexíveis que respeitem clientes e parceiros de trabalho dentro de suas próprias práticas.
Dessa forma, é possível superar os desafios da conformidade global e promover segurança, proteção e confiança no tratamento de dados.
Alinhe sua empresa com a CCPA, a GDPR, a LGPD e encontre soluções digitais para o seu negócio com a Clavis, especialista em segurança da informação, que oferece diversos serviços para a compliance da sua empresa. Entre em contato e saiba mais!
