Ley de privacidad del consumidor de California (CCPA)

Ley de privacidad del consumidor de California (CCPA) para tontos

La Ley de Privacidad del Consumidor de California (CCPA) entra en vigencia el 1 de enero de 2020. ¿Está su empresa lista para cumplir con la CCPA?

Muchas empresas han pasado los últimos 18 a 24 meses trabajando en sus programas de privacidad y gobernanza de datos para cumplir con el Reglamento general de protección de datos (GDPR) de la Unión Europea, que entró en vigor en mayo de 2018. Si es una de esas empresas, Gran parte del trabajo que ya ha realizado para lograr el cumplimiento de GDPR lo ayudará con la ley CCPA, pero hay algunas diferencias importantes, que explico en este artículo.

¿Qué es CCPA?

La Ley de Privacidad del Consumidor de California (CCPA) define la información personal como “información que identifica, se relaciona con, describe, se puede asociar con, o podría relacionarse razonablemente, directa o indirectamente, con un consumidor o hogar en particular”. Esta definición es más amplia que la definición de GDPR de información personal, que se limita a la información relacionada con “personas vivas identificadas o identificables”.

Ley de privacidad del consumidor de California (CCPA)
© Por igor moskalenko / Shutterstock.com

En el momento de redactar este documento, los requisitos de la CCPA no se han finalizado y probablemente se modificarán antes de que se adopte la versión final. Vaya al sitio web oficial de la CCPA ubicado en https://oag.ca.gov/privacy/ccpa para leer las últimas actualizaciones de la ley CCPA.

¿Se aplica la CCPA a mi empresa?

La CCPA se aplica a cualquier empresa con fines de lucro (y a cualquier entidad que controle o esté controlada por una empresa y que comparta una marca común, como un nombre compartido, una marca de servicio o una marca comercial, con la empresa) que opera en el estado de California y cumple uno o más de los siguientes umbrales:

LEER  Qué hacer cuando la pantalla LCD no se muestra

* Tiene ingresos brutos anuales superiores a $ 25 millones

* Compra, recibe, vende o comparte información personal con fines comerciales de 50.000 o más consumidores, hogares o dispositivos anualmente

* Recibe la mitad o más de sus ingresos anuales de la venta de información personal de los consumidores

Directrices para el cumplimiento de la CCPA

Si pregunta, cumplimos con el RGPD, ¿significa que también cumplimos con la CCPA? Al igual que el RGPD, que define los derechos específicos de los interesados, la CCPA define los derechos específicos de los consumidores de California, que incluyen:

* El derecho a acceder a información personal específica que se recopila sobre el consumidor, pero limitado a los datos recopilados en los últimos 12 meses.

* El derecho a ser notificado sobre los tipos de información y los fines para los que se utilizará la información, antes o cuando se recopile la información. Los requisitos para las políticas de privacidad y los avisos según la CCPA son menos detallados que para el RGPD, pero existen requisitos específicos sobre dónde se deben colocar los avisos en los sitios web y cómo los consumidores deben recibirlos.

* El derecho a solicitar una copia de la información personal que se recopila en un formato portátil y de fácil lectura. Sin embargo, las empresas solo deben proporcionar información personal a un consumidor no más de dos veces en un período de 12 meses.

* El derecho al olvido (con excepciones más amplias que las previstas en GDPR)

* El derecho a restringir el procesamiento (“exclusión voluntaria”) de información personal sujeto a algunas limitaciones. Los consumidores tienen derecho a excluirse de la divulgación o venta de su información personal (sujeto a algunas limitaciones), y las empresas deben mostrar de manera visible un enlace de exclusión voluntaria (y un número de teléfono gratuito) en su sitio web. Se espera una orientación más prescriptiva en esta área, y se anticipan ampliamente algunos o todos los siguientes:

LEER  Cómo conseguir un mouse para su computadora portátil

* Dónde y cómo se debe mostrar un enlace o botón de exclusión voluntaria en un sitio web

* Un logotipo o botón obligatorio y uniforme de exclusión voluntaria que los consumidores puedan reconocer fácilmente

* Un formulario web que permite a los consumidores optar por no participar en algunas o todas las promociones de marketing (como listas de correo electrónico, programas de fidelización, etc.) de la empresa.

A diferencia del GDPR, la ley CCPA (en su forma actual) no define un derecho individual a que se corrija la información inexacta ni a oponerse al procesamiento de información personal.

Requisitos mínimos de cumplimiento de CCPA

Para prepararse para CCPA, las empresas deben adoptar una estrategia de cumplimiento y crear una lista de verificación de cumplimiento de ccpa que incluya como mínimo los siguientes componentes:

Identificar. Identifique, etiquete, clasifique (o categorice) e indexe la información personal que recopila y almacena sobre todas las personas (no solo los consumidores de California). Se avecinan más regulaciones de privacidad, es inevitable.

* Definir. Establezca políticas y procesos de gobernanza de datos adecuados para garantizar el cumplimiento de los requisitos de la CCPA. Asegúrese de tener implementados los procedimientos adecuados (y automatice tanto como sea posible) con un sitio web que cumpla con la CCPA para responder a los diversos derechos del consumidor que los consumidores pueden ejercer bajo la CCPA. En la mayoría de los casos, las empresas solo tienen 45 días para responder a las solicitudes verificadas de los consumidores.

* Proteger. Si ya ha implementado los principios de “privacidad por diseño” y “privacidad por defecto” y el requisito de minimización de datos especificado en GDPR, ha tenido un buen comienzo.

LEER  Cómo solucionar problemas de la computadora portátil que no se activa

* Administrar. El cumplimiento no es una actividad de una sola vez; requiere una gestión continua para tener éxito. Todos en su empresa deben comprender lo que la CCPA requiere específicamente de ellos en sus funciones laborales individuales. Los requisitos definidos en CCPA aún están evolucionando, por lo que la diligencia y la conciencia son esenciales para el cumplimiento.

Para obtener más información sobre la implementación de la CCPA y su fecha límite de cumplimiento de la CCPA, consulte los siguientes recursos:

* Oficina del Fiscal General de

California
(
https://oag.ca.gov/privacy/ccpa )
* Californianos para la Privacidad del Consumidor ( https: // caprivacy.org )

* La Asociación Internacional de Profesionales de la Privacidad (
https://iapp.org )

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *