CPRA
O que é CPRA?
CPRACalifornia Privacy Rights Act de 2020, que altera e amplia a CCPA e entrou em plena vigencia em 1 de janeiro de 2023.
A California Privacy Rights Act (CPRA, Proposicao 24) foi aprovada pelos eleitores da California em novembro de 2020 e altera substancialmente a California Consumer Privacy Act (CCPA). A maioria das disposicoes operativas entrou em vigor em 1 de janeiro de 2023, com aplicacao a partir de 1 de julho de 2023. A CPRA introduz uma nova categoria de informacao pessoal sensivel, acrescenta direitos de retificacao de dados inexatos e de limitacao do uso de informacao sensivel, impoe deveres de minimizacao de dados e limitacao da finalidade e exige avaliacoes de risco e auditorias de ciberseguranca para tratamentos de alto risco. Tambem criou a California Privacy Protection Agency (CPPA), o primeiro regulador estadual dedicado a privacidade nos EUA, que emite regulamentos e aplica a lei juntamente com o Attorney General.
● Exemplos
- 01
Um retalhista que disponibiliza na pagina inicial um link 'Limit the Use of My Sensitive Personal Information' conforme exigido pela CPRA.
- 02
Uma empresa SaaS B2B que realiza auditoria anual de ciberseguranca de acordo com os projetos de regulamento da CPPA.
● Perguntas frequentes
O que é CPRA?
California Privacy Rights Act de 2020, que altera e amplia a CCPA e entrou em plena vigencia em 1 de janeiro de 2023. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CPRA?
California Privacy Rights Act de 2020, que altera e amplia a CCPA e entrou em plena vigencia em 1 de janeiro de 2023.
Como funciona CPRA?
A California Privacy Rights Act (CPRA, Proposicao 24) foi aprovada pelos eleitores da California em novembro de 2020 e altera substancialmente a California Consumer Privacy Act (CCPA). A maioria das disposicoes operativas entrou em vigor em 1 de janeiro de 2023, com aplicacao a partir de 1 de julho de 2023. A CPRA introduz uma nova categoria de informacao pessoal sensivel, acrescenta direitos de retificacao de dados inexatos e de limitacao do uso de informacao sensivel, impoe deveres de minimizacao de dados e limitacao da finalidade e exige avaliacoes de risco e auditorias de ciberseguranca para tratamentos de alto risco. Tambem criou a California Privacy Protection Agency (CPPA), o primeiro regulador estadual dedicado a privacidade nos EUA, que emite regulamentos e aplica a lei juntamente com o Attorney General.
Como se defender contra CPRA?
As defesas contra CPRA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CPRA?
Nomes alternativos comuns: California Privacy Rights Act, Proposicao 24.
● Termos relacionados
- compliance№ 149
CCPA
California Consumer Privacy Act, lei estadual dos EUA que concede aos residentes da Califórnia direitos sobre as suas informações pessoais detidas por empresas.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 856
Privacidade desde a conceção
Abordagem de engenharia e governação que integra a privacidade nos sistemas, processos e configurações por defeito desde as fases iniciais de conceção, em vez de a acrescentar mais tarde.
- privacy№ 857
Avaliação de impacto sobre a privacidade (PIA)
Processo estruturado para identificar, avaliar e mitigar os riscos de privacidade de um sistema, projeto ou tratamento de dados antes da entrada em produção.
- compliance№ 356
Acordo de Tratamento de Dados (DPA)
Contrato exigido pelo artigo 28.o do RGPD entre o responsavel pelo tratamento e o subcontratante quando dados pessoais sao tratados em nome do responsavel.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.