Sephora paga US$ 1,2 mi por violação de privacidade

O procurador-geral da Califórnia afirmou que a Sephora não informou aos consumidores o fato de que estava vendendo suas informações pessoais
Da Redação
25/08/2022

O procurador-geral da Califórnia, Rob Bonta, anunciou ontem a celebação de um acordo da promotoria com a Sephora, Inc., resolvendo as alegações de que a empresa violou a Lei de Privacidade do Consumidor da Califórnia (CCPA), a primeira lei de privacidade dos EUA. Depois uma varredura de fiscalização em varejistas on-line, o procurador-geral afirmou que a Sephora não divulgou aos consumidores o fato de que estava vendendo suas informações pessoais e não conseguiu processar solicitações de usuários para desativar a venda desses dados por meio de controles de privacidade, violando assim a CCPA. Além disso, não corrigiu essas violações dentro do período de 30 dias atualmente permitido pela CCPA. 

Veja isso
Cibersegurança piora em países sem liberdade digital
Walmart vaza dados e sofre ação coletiva na Califórnia

Segundo o promotor, o acordo com a Sephora ressalta os direitos críticos que os consumidores têm sob a CCPA para combater a vigilância comercial: “Os consumidores são constantemente rastreados quando estão online. Muitos varejistas on-line permitem que empresas terceirizadas instalem software de rastreamento em seu site e em seu aplicativo para que terceiros possam monitorar os consumidores enquanto fazem compras. Esses terceiros rastreiam todos os tipos de dados – no caso da Sephora, os terceiros podem criar perfis dos consumidores, verificando se um consumidor está usando um MacBook ou um Dell, a marca de delineador ou as vitaminas pré-natais que um consumidor coloca em seu “carrinho”, e até mesmo a sua localização precisa. Varejistas como a Sephora se beneficiam em espécie desses acordos, que lhes permitem atingir clientes em potencial de maneira mais eficaz”.

O acordo de hoje exige que a Sephora pague US$ 1,2 milhão em multas e cumpra importantes termos de liminar. Especificamente, a Sephora deve:

  • Esclarecer suas divulgações online e política de privacidade para incluir uma representação afirmativa de que vende dados;
  • Fornecer mecanismos para os consumidores optarem pela não venda de informações pessoais, inclusive por meio do ControlSephora paga US$ 1,2 mi por violação de privacidadee de Privacidade Global; 
  • Conformar seus contratos de prestação de serviços aos requisitos da CCPA; e 
  • Fornecer relatórios ao Procurador-Geral relacionados à venda de informações pessoais, o status de seus relacionamentos com provedores de serviços e seus esforços para honrar o Controle de Privacidade Global. 

Como parte de seus esforços contínuos para aplicar a CCPA, o procurador-geral Bonta também enviou avisos hoje a várias empresas alegando não conformidade relacionadas à falha no processamento de solicitações de desativação de consumidores feitas por meio de controles de privacidade globais habilitados para usuários, como o GPC. Um controle de privacidade global permite que os consumidores desativem todas as vendas on-line de uma só vez, transmitindo um sinal de “não venda” em todos os sites que visitam, sem precisar clicar em um link de desativação a cada vez. De acordo com a CCPA, as empresas devem tratar as solicitações de desativação feitas por controles de privacidade globais habilitados pelo usuário da mesma forma que as solicitações feitas por usuários que clicaram no link “Não vender minhas informações pessoais”. As empresas que receberam as cartas hoje têm 30 dias para sanar as supostas violações ou enfrentar ação de execução do Procurador-Geral.

Compartilhar:

Últimas Notícias