Per què la vostra empresa ha de prestar atenció al compliment de CCPA

Per què les empreses haurien de prestar atenció a la Llei de privadesa del consumidor de Califòrnia - CCPA

La famosa cultura del surfista tranquil·la i assolellada de Califòrnia desmenteix el seu paper a l'hora de canviar les converses nacionals sobre temes candents mitjançant l'aprovació d'actes legislatius emblemàtics. Califòrnia, la primera a aprovar tot, des de la contaminació de l'aire fins a la marihuana medicinal i la legislació de divorcis sense culpa, lidera la lluita per lleis de privadesa de dades favorables al consumidor.

L' Llei de privadesa del consumidor de Califòrnia (CCPA) és la llei de privadesa de dades més completa i aplicable als Estats Units. És difícil exagerar el seu impacte en les pràctiques de privadesa.

Què heu de saber sobre CCPA

Les regulacions de privadesa són complexes, és cert. Però són manejables per a totes i cadascuna de les empreses amb l'enfocament adequat. Si esteu al començament del vostre viatge de compliment de la privadesa (música inspiradora), aquí teniu el que necessiteu saber sobre CCPA i el vostre negoci. 

La pregunta de 25 milions de dòlars: m'aplica CCPA?

La pregunta número u que rebem dels clients és: Aleshores, m'he de preocupar per CCPA o no?

CCPA s'aplica a les empreses amb ànim de lucre que operen a Califòrnia, recullen i controlen la informació personal dels residents de Califòrnia i compleixen un dels requisits següents:

  • Ingressos bruts anuals superiors als 25 milions de dòlars
  • Recull informació personal de més de 50,000 residents, llars o dispositius de Califòrnia cada any *
  • Rep el 50% o més dels ingressos anuals de la venda d'informació personal dels residents de Califòrnia

*El llindar per a la informació personal recollida s'elevarà a 100,000 l'any 2023 quan la Llei de drets de privadesa de Califòrnia sigui aplicable.

Això pot semblar que només és per a grans corporacions. No ho és. Els investigadors estimen tants com El 75% de les empreses de Califòrnia obtenen menys de 25 milions de dòlars en ingressos anuals es veurà afectat per la llei.

Es tracta de l'individu (drets)

El dret individual del consumidor a controlar com s'utilitza la seva informació personal és el centre de CCPA. Els drets codificats per CCPA inclouen el dret a:

  • Saber quina informació està recopilant sobre ells i per què
  • Sol·liciteu que suprimiu la seva informació de les vostres bases de dades
  • Sapigueu amb quines empreses de tercers esteu compartint les seves dades o amb qui compreu les seves dades
  • Obliga una resposta d'acceptació abans de vendre dades per a qualsevol persona menor de 16 anys
  • Desactivar la venda d'informació personal

L'últim, el dret a rebutjar la venda d'informació personal, és el més important. Amb una definició àmplia del que constitueix la "venda" de dades (vendre, llogar, alliberar, divulgar, difondre, posar a disposició o transferir... la informació personal d'un consumidor per diners or alguna cosa més valuosa), aquest requisit pot ser el més relliscós per a les empreses.

Gestió de les sol·licituds de drets individuals

Si permeteu que tercers utilitzin les dades que recopileu per als seus propis propòsits i necessiteu complir amb CCPA, vosaltres tenir disposar de processos de mapatge de dades segurs i eficients que us permetin identificar, modificar i eliminar la informació personal dels consumidors dins dels terminis de CCPA.

Això vol dir que has de:

  • Disposar de processos per enviar drets individuals per conèixer/suprimir sol·licituds. Això hauria d'incloure almenys dues maneres de presentar les sol·licituds.  
    • Es requereix un número de telèfon gratuït, excepte per a les empreses només en línia: una adreça de correu electrònic pot ocupar el lloc del número gratuït.  
    • En general, totes les empreses poden proporcionar un formulari web o una adreça de correu electrònic per enviar sol·licituds.
    • Abans de finalitzar els vostres processos, reviseu-lo amb un professional de la privadesa per assegurar-vos que feu les decisions correctes.
  • Sapigueu que podeu complir l'estricta confirmació de la sol·licitud de 10 dies i el termini de finalització de 45 dies
  • Sapigueu que el vostre equip pot identificar i verificar correctament els registres d'informació dels consumidors 

Transparència amb les dents

amb requisits estrictes per notificar als clients sobre les pràctiques de recollida de dades, podeu agrair tot això a CCPA Actualització de la nostra política de privadesa correus electrònics que heu rebut de totes les empreses a les quals heu donat la vostra adreça de correu electrònic. 

Els avisos de privadesa que compleixin la CCPA han de ser accessibles i indicar específicament quin tipus d'informació esteu recopilant, què en feu i amb qui la compartiu. També ha de detallar clarament els drets que tenen els vostres consumidors. (Vegeu més amunt). 

A més, heu d'informar-ho tot als consumidors en el moment de la recollida o abans i proporcionar un (obvi) No vengui les meves dades personals botó de la vostra pàgina d'inici.

Barra lateral: si la vostra política de privadesa és de quatre pàgines de dens termes legals, reescriu-la amb un estil fàcil d'utilitzar. Si ho feu, ajudarà els vostres clients a entendre-ho i millorarà la seva experiència al vostre lloc. 

Mantingueu-lo en secret, mantingueu-lo segur

CCPA requereix que mantingui procediments de seguretat raonables per protegir la informació sensible dels consumidors. La legislació no estableix què és un "procediment de seguretat raonable", però el primer que heu de fer és assegurar-vos que enteneu el cicle de vida complet d'un registre de dades. Això vol dir que necessiteu saber quina informació recopila, per què la recull, quan la recull, on la deseu, quant de temps la conserveu i amb qui la compartiu. 

Altres coses que definitivament haurien d'estar a la vostra llista de tasques pendents inclouen:

  • Restringir i actualitzar les estructures d'accés de permisos (us sorprendrà quantes empreses s'obliden d'eliminar els antics empleats dels seus sistemes)
  • Enfortir els processos d'actualització i pedaç de programari/maquinari de la vostra empresa perquè no deixeu els vostres sistemes vulnerables als pirates.
  • Creació de polítiques de l'empresa per a contrasenyes fortes, ús de VPN (sense Wi-Fi públic!) i separació de dispositius personals i de treball
  • Xifrat de dades en repòs i quan es transfereixen a altres empreses.

Després de fer aquests passos, considereu una avaluació de privadesa i seguretat per al vostre sistema   per a cadascun dels vostres proveïdors de serveis.

Per què CCPA realment, Realment Matèries

CCPA és només el començament. És la primera llei àmplia de privadesa de dades dels Estats Units, però ni tan sols és a prop de l'última. Complir amb CCPA permetrà que el vostre negoci s'adapti ràpidament als canvis que ja són visibles a l'horitzó. 

Més regulacions de privadesa estan en camí

El successor de CCPA, el Llei de registres de privadesa de Califòrnia (CPRA), ja ha estat aprovada pels votants de Califòrnia. CPRA aclareix seccions vagues de CCPA, afegeix proteccions addicionals per al consumidor i afegeix l'exposició de responsabilitat civil per a la vostra empresa si una violació de dades exposa la informació personal sensible dels vostres clients. 

Excloent el dret d'accés, CPRA, tal com està escrit ara, s'aplicarà a la informació personal que recopileu dels vostres clients a partir de l'1 de gener de 2022. Això vol dir que tot i que la CPRA no entrarà en vigor fins al gener de 2023, cal poder fer un seguiment eficaç dels registres de dades individuals a finals de 2021. 

Complir amb CCPA ho aconseguirà de manera efectiva i farà que el vostre viatge cap al compliment de la CPRA sigui molt més fàcil.

La CPRA també va augmentar dràsticament la probabilitat que veiem una acció d'aplicació sòlida mitjançant la creació i el finançament de l'Agència de Protecció de Privadesa de Califòrnia, que comptarà amb un finançament i una dotació de personal significatius per gestionar les queixes de privadesa. Amb l'aplicació de la CCPA gestionada per l'oficina del fiscal general de Califòrnia, les empreses han pogut evitar l'escrutini o evitar que se'ls hi hagi violat la privadesa. Això serà considerablement menys probable amb l'augment del nivell d'escrutini de la CPRA.

Normes de privadesa en altres estats

Nevada, Maine, Massachusetts, Nova York, Vermont i Illinois també tenen lleis de protecció de dades als llibres, tot i que difereixen en molts aspectes de la CCPA i no es consideren una llei de privadesa completa. Altres estats tenen factures actives pendents. Fins i tot si cap d'aquestes lleis pendents coincideix amb els estàndards de Califòrnia, les probabilitats són molt altes que hi hagi una regulació al vostre estat durant els propers cinc anys. Si ara podeu aconseguir que la vostra empresa compleixi els requisits CCPA, complir els requisits futurs serà més ràpid, més eficient i menys costós.

Multes, taxes, ordres judicials, Oh!

Res és pitjor per al comerç electrònic que una violació de dades. Els pirates sovint donen lloc a una mala publicitat vergonyosa, però també donen un cop a la vostra reputació amb els consumidors que es tradueixen en vendes perdudes i ingressos reduïts.

No es tracta només de la confiança dels consumidors, però. L'incompliment també presenta un risc financer real que podria esgotar les vostres reserves mentre baixeu les vostres vendes.

D'acord amb la CCPA, si no es resolen els problemes d'incompliment en un termini de 30 dies des de l'avís, pot resultar en una mesura cautelar que podria tancar la vostra empresa. Podríeu estar subjecte a una penalització de 2,500-7,000 dòlars per rècord de l'estat de Califòrnia. El llindar de la CCPA per a la recollida de dades és de 50,000 registres a l'any. El fet de cobrar 2,500 $ o 7,500 $ fins i tot per una fracció d'aquests registres suposa molts diners.

A més, els clients individuals us poden demandar directament si hi ha una infracció de dades no redactades o no xifrades per un import de 100-750 dòlars per registre. 

Formació, formació, formació

La investigació ho estima 30% de tots els hacks es pot atribuir a un error humà intern i gairebé 95% de les infraccions basades en núvol són causats inadvertidament per errors dels empleats.

Fins i tot els grans programes de dades de privadesa fallaran si els vostres empleats i venedors no ho entenen. Comenceu a formar els vostres empleats sobre el compliment de la CCPA i les millors pràctiques de privadesa de dades ara. Si els vostres venedors no poden o no compleixen les vostres expectatives, busqueu-ne de nous. 

Abans de pensar que la privadesa pertany únicament al món dels treballadors informàtics, recordeu en quin món interconnectat, hiperenllaçat i d'intercanvi d'informació vivim. Departament de màrqueting al vostre equip de vendes als vostres representants d'atenció al client, el compliment de la privadesa i la formació s'han d'abordar a tots els nivells del vostre negoci. 

Es necessita temps per desenvolupar una forta cultura de conscienciació de la privadesa, així que no en perdis més.

Sigues el bon noi

Les dades dels consumidors no són només una eina, sinó que són la moneda més valuosa del món. Heu de protegir-lo amb tanta cura com ho feu amb les vostres patents, drets d'autor i fórmules de productes. Fins i tot si el CCPA no s'aplica tècnicament a vostè, els consumidors tenen poca tolerància amb les empreses que juguen ràpid i solts amb la seva informació personal.

En lloc de veure els requisits de privadesa com un centre de costos, penseu-los com un valor afegit bàsic que genera confiança amb els vostres clients i individualitza la seva experiència.

Construint el teu futur digital

La confiança digital, o la confiança que tenen els usuaris que una empresa es comporta de manera ètica en línia, serà un problema clau per als consumidors durant la propera dècada. Aconseguir que compleixi ara CCPA crearà la base sòlida que necessiteu per adaptar-vos a la infraestructura de privadesa de dades que s'està construint al vostre voltant en temps real. En lloc d'entrar a la caixa, creeu la bastida de pràctica de privadesa que us estalviarà temps i diners a la llarga.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.