Американский GDPR, как иногда называют CCPA теперь далеко не единственный пример нового регулирования приватности в Америках. Теперь канадский PIPEDA и бразильский LGPD. Пришло время глобальной приватности. Приложения и проекты, которые работают «на весь мир» должны обновлять свои политики в соответствии с законами о конфиденциальности в локальных странах.
Можно сказать, что GDPR compliance автоматически означает и комплаенс с CCPA, PIPEDA и LGPD? Однозначно нет. Близко, но нет. Нужно комплексно подходить к приватности в целом — сначала нарисовать initial data mapping — разобраться какие данные мы собираем, кому их передаем и что с ними делаем. Затем смотрим на требования конкретных нормативных актов и пытаемся понять, что нам нужно в организационном и техническом плане для выполнения их требований. Если у нас есть данные из Канады / Штатов / Бразилии, то ныряем в странный мир новый CCPA, PIPEDA и LGPD! А начать можно с нашего блога о конфиденциальности по-американски :)
