Nova lei pode forçar pequenas empresas a revelar práticas de dados

COMO FUNCIONA A REABILITAÇÃO PROFISSIONAL DO INSS (Julho 2019).

Anonim

Uma empresa de software de Rhode Island que vende principalmente para empresas está, no entanto, certificando-se de que está em conformidade com uma lei estrita da Califórnia sobre a privacidade dos consumidores.

A AVTECH Software está se preparando para o que alguns dizem que é a onda do futuro: leis que exigem que as empresas sejam avisadas com os clientes sobre como elas usam informações pessoais. A Califórnia já aprovou uma lei que exige que as empresas divulguem o que fazem com as informações pessoais das pessoas e dêem aos consumidores mais controle sobre como seus dados são usados ​​- até mesmo o direito de serem excluídos dos computadores das empresas.

Os direitos de privacidade receberam mais atenção desde as notícias do início do ano, de que a empresa de dados Cambridge Analytica acessou indevidamente as informações dos usuários do Facebook. Novos regulamentos também entraram em vigor na Europa.

___

Para mais notícias, insights e inspiração sobre pequenas empresas, inscreva-se em nosso boletim semanal gratuito: discover.ap.org/ssb

___

Para a AVTECH, que fabrica software para controlar as questões ambientais, preparar agora faz sentido não apenas estabelecer as bases para futuras expansões, mas também tranquilizar os clientes cada vez mais desconfortáveis ​​com o que acontece com suas informações pessoais.

"As pessoas vão ver com quem estão lidando e com quem estão comprando", diz Russell Benoit, gerente de marketing da Warren, empresa de Rhode Island.

Consciente de que a Califórnia provavelmente aprovaria uma lei de dados, a AVTECH começou a analisar como lida com as informações dos clientes no ano passado. Embora a maioria dos clientes da empresa sejam empresas, ela espera aumentar suas vendas para os consumidores.

Embora ainda possa enfrentar desafios legais, a Lei de Privacidade do Consumidor da Califórnia entrará em vigor em 1º de janeiro de 2020. Ela abrange empresas que realizam negócios na Califórnia e que se encaixam em uma destas três categorias: aquelas com receita acima de US $ 25 milhões; aqueles que coletam ou recebem informações pessoais de 50.000 ou mais consumidores, domicílios ou dispositivos eletrônicos da Califórnia; e aqueles que obtêm pelo menos metade de sua receita vendendo informações pessoais.

Embora muitas pequenas empresas possam estar isentas, as pessoas sujeitas à lei terão que garantir que seus sistemas e sites possam atender às solicitações e solicitações dos consumidores. Isso pode ser um custo adicional de milhares para pequenas empresas que não têm funcionários internos de tecnologia e precisam de ajuda em software e consultoria.

Segundo a lei da Califórnia, os consumidores têm o direito de saber quais informações pessoais são coletadas pelas empresas, por que são coletadas e com quem as empresas compartilham, transferem ou vendem. Essas informações incluem nomes, endereços, endereços de e-mail, históricos de navegação, histórico de compras, informações profissionais ou de emprego, registros educacionais e informações sobre viagens de aplicativos e programas de GPS. As empresas devem dar aos consumidores pelo menos duas maneiras de descobrir suas informações, incluindo um número de telefone gratuito e um formulário on-line, e as empresas também devem fornecer aos consumidores uma cópia das informações coletadas.

Os consumidores também têm o direito de ter suas informações excluídas dos sistemas de computadores das empresas e de optar por não ter as informações vendidas ou compartilhadas.

A lei foi modelada de acordo com o Regulamento Geral de Proteção de Dados da União Européia, que entrou em vigor em 25 de maio. A Legislatura da Califórnia aprovou sua lei para impedir que uma proposta de lei mais rigorosa fosse colocada nas eleições de novembro.

Frank Samson espera que a lei da Califórnia ajude a evitar o que ele vê como algumas táticas de marketing problemáticas em sua indústria, cuidando dos idosos. Quando as pessoas perguntam sobre as empresas de assistência médica on-line, às vezes é em sites administrados por corretores, em vez de por conta própria.

"Pode estar nas letras miúdas, ou pode não ser: vamos levar as suas informações e enviá-las para um grupo de pessoas", diz Samson, fundador da Senior Care Authority, com sede em Petaluma, Califórnia.

Isso direciona muitos possíveis clientes para apenas um punhado de empresas, diz ele, e pode significar que idosos e famílias são bombardeados com ligações enquanto lidam com situações estressantes.

Mas muitos desconhecidos permanecem sobre a lei da Califórnia. O gabinete do procurador geral do estado deve escrever regulamentos para acompanhar várias provisões. Existem inconsistências entre as diferentes seções da lei, e o Legislativo precisaria corrigi-las, diz Mark Brennan, advogado da Hogan Lovells em Washington, DC, especialista em tecnologia e leis de defesa do consumidor. Questões sobre a lei podem precisar ser julgadas, incluindo se a Califórnia pode forçar negócios baseados em outros estados a cumprir, diz Brennan. Existem perguntas semelhantes sobre o GDPR europeu.

Enquanto isso, os proprietários de pequenas empresas que querem começar a descobrir se estão sujeitos à lei da Califórnia e ao GDPR podem conversar com advogados e consultores de tecnologia que lidam com direitos de privacidade. Brennan sugere que as empresas contatem organizações profissionais e da indústria que estão coletando informações sobre as leis e como obedecer.

Algumas pequenas empresas podem se beneficiar, como qualquer software em desenvolvimento vinculado à lei. Entre outras coisas, o software é projetado para permitir que empresas e clientes vejam quais informações foram coletadas, quem tem acesso a elas e com quem elas foram compartilhadas.

O software, que deve ficar livre para os consumidores, pode custar às empresas milhares de dólares por ano, dependendo do tamanho, diz Andy Sambandam, CEO da Clarip, uma das fabricantes de software. Mas, ele diz, "com o tempo, o preço vai cair".

E outros estados devem adotar leis semelhantes.

"Esta é a direção em que o país está indo", diz Campbell Hutcheson, diretor de compliance da Datto, uma empresa de tecnologia da informação.

menu
menu