Portal jurídico da monday.com

Ultima atualização: novembro 24, 2020

monday.com e a CCPA

Ultima atualização: novembro 24, 2020

Na monday.com, nos esforçamos significativamente para garantir que nossos produtos e práticas cumpram todas as leis globais de proteção de dados e privacidade que se aplicam a nós e aos nossos clientes.

Esta página foi criada para fornecer informações sobre a CCPA e as maneiras pelas quais a monday.com cumpre seus requisitos atuais; e para ajudá-lo a acompanhar os desenvolvimentos legislativos e regulatórios provenientes do Estado da Califórnia.

CCPA: do que se trata?

A Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA, California Consumer Privacy Act), que entrou em vigor em 1º de janeiro de 2020, consiste em uma série de projetos de lei que concederam novos direitos de privacidade aos consumidores que residem no Estado da Califórnia e impôs obrigações às empresas que tratam suas informações pessoais.

Embora os projetos de lei tenham sido assinados em outubro de 2019 e a CCPA tenha entrado em vigor em janeiro de 2020, a aplicação da CCPA ainda não começou, pois o Procuradoria Geral da Califórnia ainda está em processo de finalização de suas Propostas de Regulamentação sobre a implementação da CCPA.

Com base na expectativa de que as Regulamentações teriam um impacto significativo sobre como a CCPA é interpretada, implementada e aplicada pelas partes interessadas relevantes, a California AG concedeu um “período de carência” as regulamentações serem aprovadas (atualmente fixado em 1º de julho de 2020).

Durante este período provisório de incerteza, a monday.com se dedica a cumprir os requisitos da CCPA e as Propostas de Regulamentação, à luz de regulamentações semelhantes em todo o mundo (como o GDPR) e a evolução dos padrões da indústria, para garantir que nossos clientes possam continuar usando a monday.com sem interrupção e tratar as informações pessoais dos consumidores da Califórnia como fariam em outros locais do mundo.

Funções, responsabilidades e isenções

A CCPA distingue três funções para empresas envolvidas no tratamento de informações pessoais:

● Empresa (semelhante a “responsável pelo tratamento” no GDPR)

● Prestador de serviços (semelhante a “subcontratante” no GDPR)

● Terceiro (semelhante a uma Empresa, mas sem interação direta com o consumidor)

As obrigações impostas às “Empresas” definem os limites da “venda” de informações pessoais e definem atos específicos que as Empresas são obrigadas a realizar, tais como (sem limitação):

● Criar o botão “Não vender minhas informações pessoais” na sua página inicial

● Informar os consumidores sobre categorias e informações específicas coletadas/vendidas

● Fornecer pelo menos 2 métodos de comunicação para solicitar o exercício de direitos do consumidor

Como a CCPA atualmente se aplica apenas a “consumidores” (e não a “pessoas em causa”, conforme definido pelo GDPR), determinados relacionamentos estavam isentos da aplicação da CCPA (enquanto o debate não se define) até 1º de janeiro de 2021:

● Informações de funcionários (isso inclui informações sobre funcionários anteriores, atuais e potenciais)

● Interações B2B (informações obtidas no decorrer de uma atividade entre empresas) Para mais informações, acesse:

● “Californians for Consumer Privacy”, site informativo do movimento que impulsionou a criação da CCPA

● Xavier Becerra, página da Procuradoria Geral da Califórnia.

Como a monday.com está em conformidade com a CCPA?

● Identificamos a função da monday.com como “Prestador de Serviços” nos termos da CCPA, tratando informações pessoais exclusivamente em nome dos nossos clientes (a “Empresa”, em tais casos);

● Identificamos a função da monday.com como uma “Empresa”, tratando informações pessoais de consumidores californianos para seus próprios fins. Devido à natureza dos serviços da monday.com, suas atividades geralmente são isentas da aplicação da CCPA, pois a monday.com: (a) não vende informações pessoais de consumidores da Califórnia (ou de quaisquer outras pessoas em causa); (b) obtém essas informações no contexto e no curso de relacionamentos e serviços B2B;

● A monday.com já cumpre o requisito do GDPR de direito de acesso aos dados pessoais e apenas ampliou a esfera dessa capacidade para incluir os consumidores californianos, cumprindo assim com o chamado requisito de “análise” para garantir que os consumidores sejam capazes de acessar suas informações pessoais cobrindo o período dos 12 meses anteriores;

● A monday.com já fornece medidas técnicas e organizacionais para exercer suficientemente outros direitos do consumidor propostos semelhantes aos do GDPR (como direito de divulgação, apagamento e exclusão);

● Atualizamos nossa Política de Privacidade para garantir que ela trate de forma adequada os direitos do consumidor e as práticas exigidas pela CCPA;

● Introduzimos emendas adicionais ao DPA e aos procedimentos internos da monday.com para refletir os requisitos específicos da CCPA (como em relação a funções da entidade, tempo máximo de resposta e processo de verificação da pessoa em causa, e os compromissos exigidos de um Prestador de Serviços para com a Empresa no âmbito da CCPA);

Planos para o futuro

A monday.com segue de perto todos os desenvolvimentos no processo legislativo e regulatório em torno da CCPA e dos regulamentos propostos pelo Procuradoria Geral, bem como se envolve em “benchmarking” regular à luz das práticas e padrões emergentes da indústria.

Se você tiver mais perguntas sobre o programa de privacidade da monday.com e nossos esforços contínuos em torno da CCPA, sinta-se à vontade para entrar em contato com nosso Diretor de Proteção de Dados e Equipe de Privacidade, em dpo@monday.com

AVISO: Esta versão é uma tradução do original em inglês, fornecida apenas para fins de conveniência. O original em inglês é a versão oficial e juridicamente vinculante, e prevalecerá em caso de discrepância.

Capacitando equipes para realizar mais, em conjunto

Avaliação grátis de 14 dias | Não é necessário cartão de crédito