Seguridad

Ahora es un momento crítico para el cumplimiento de la ley de privacidad del consumidor de California

Este Ley de Privacidad del Consumidor de California — Ampliamente considerada como la ley más estricta de los EE. UU. que regula la recopilación, el almacenamiento y el uso de información personal — entró en vigor el 1 de enero. Sin embargo, muchas empresas no se están preparando para la CCPA y están adoptando un enfoque de esperar y ver, lo que podría ser un grave error.

La nueva ley es en muchos aspectos similar a la de la UE Reglamento General de Protección de Datos, que entró en vigor la primavera pasada. Al igual que el RGPD, se espera que la CCPA tenga un profundo impacto en la forma en que las empresas recopilan y protegen la información de identificación personal (PII) de los consumidores, lo que podría extenderse mucho más allá de las fronteras del Estado Dorado.

Si bien el RGPD brinda a las empresas un plazo relativamente largo de más de 24 meses desde la adopción hasta la imposición de sanciones, la CCPA incluye un cronograma más agresivo.

Hay dos razones principales para el corto plazo. Primero, tal como se redactó y aprobó originalmente el año pasado, la CCPA contiene cierta ambigüedad en su redacción. Además, la Legislatura de California agregó seis enmiendas al final de la sesión del 13 de septiembre.

Estas incertidumbres y cambios tardíos significan que las empresas no tendrán un conjunto claro de pautas de preparación mucho antes de que la ley entre en vigencia el 1 de enero.

La aplicación de sanciones comenzará el 1 de julio, y las empresas que retrasen el cumplimiento de la CCPA podrían enfrentarse a serios problemas en primer lugar.

¿Qué es CCPA?

La Ley crea nuevos derechos para que los residentes de California accedan, eliminen y compartan su PII. Aspectos clave de CCPA:

  • Las empresas deben divulgar sus prácticas de recopilación e intercambio de datos a los consumidores.
  • Los consumidores tienen derecho a ver toda la PII recopilada por las empresas.
  • Los consumidores tienen derecho a solicitar a las empresas que eliminen sus datos.
  • Los consumidores tienen derecho a optar por no vender o compartir su información personal.
  • Las empresas no pueden vender PII de consumidores menores de 16 años sin consentimiento expreso.
  • Los consumidores tienen derecho a demandar a las empresas si violan las pautas de privacidad de la CCPA, incluso si no hay una violación de datos.

¿Por que preocuparse? La red de la CCPA es extensa, lo que significa que afectará a una gran cantidad de empresas en los Estados Unidos y en el extranjero. La CCPA define ampliamente lo siguiente:

  • Qué datos están cubiertos: La CCPA se extiende a cualquier dato que pueda identificar a una persona, incluidos nombres, direcciones, números de teléfono, correos electrónicos, perfiles de redes sociales y URL.
  • Objetos cubiertos: CCPA no solo protege a los consumidores que viven en California, sino también a los clientes potenciales, empleados, empleados que también son clientes e incluso proveedores y proveedores.
  • Qué empresas deben cumplir: La CCPA se aplica a cualquier empresa que haga negocios con cualquier individuo protegido por la CCPA.En la práctica, esto significa que la legislación afectará a empresas mucho más allá de California e incluso de los EE. UU.

La CCPA también prevé multas por infracciones. Las empresas tienen solo 30 días para corregir una supuesta violación. Cualquier empresa que no lo haga se enfrenta a 2.500 dólares por infracción accidental y 7.500 dólares por infracción intencional. Si bien estas multas no son tan severas como las multas del RGPD impuestas por la UE, siguen siendo importantes.

Posiblemente peores son las posibles consecuencias sociales de una brecha. En esta era de comunicación social instantánea, incluso la ignorancia de la privacidad de los datos del consumidor puede crear rápidamente pesadillas para los equipos de relaciones públicas y marketing.

Imagínese si un cliente publica una actualización en Facebook que dice: «Llamé a la empresa XYZ y les pedí mis datos, pero no me ayudaron». y también puede tomar medidas usted mismo. Todo lo que se necesita es una demanda para causar un daño duradero a la reputación de una marca.

Mejores prácticas para el cumplimiento de la CCPA

La buena noticia es que no es demasiado tarde para comenzar a desarrollar una estrategia de cumplimiento de CCPA.

Estas son algunas de las mejores prácticas a tener en cuenta.

1. Ten un plan

La forma número uno de adelantarse a esta nueva legislación es tener un plan. Los líderes de adopción son conscientes de esto y actualmente están ejecutando una hoja de ruta que incluye los cambios de personas, procesos y tecnología necesarios para el cumplimiento.

Si bien la fecha de aplicación es solo en julio, las empresas realmente necesitan tener respuestas listas si el teléfono suena durante este tiempo. Cuando los clientes llaman y se preocupan por la privacidad de sus datos, deben saber qué decir.

Deben estar preparados para divulgar todas las prácticas de recopilación, protección e intercambio de datos. Además, deben contar con un proceso para administrar el consentimiento y cumplir con las solicitudes de eliminación de datos o de exclusión voluntaria del intercambio de datos.

2. Evaluar el riesgo en todos los canales

Las empresas deben estar preparadas para administrar las solicitudes de CCPA que ingresan a través de cualquier canal (en línea y fuera de línea).

El centro de llamadas es un enfoque obvio, pero las solicitudes también pueden provenir de las redes sociales, el correo electrónico, el chat y las aplicaciones móviles. Todos los canales de comunicación se ven afectados.

3. Prepárate para la prueba

Recuerde que los datos de los clientes suelen estar vinculados a otros datos, tanto internos como externos. La eliminación de datos de clientes en un área comercial puede afectar las operaciones en otras áreas, como finanzas y marketing.

Pruebas y validación de regresión de extremo a extremo para simular todas las solicitudes de datos de los clientes, especialmente las solicitudes de eliminación de datos. Esta prueba de preparación operativa ayudará a descubrir cualquier influencia interna y externa que se haya pasado por alto.

4. Aproveche las herramientas de terceros

Teniendo en cuenta que las empresas suelen almacenar los datos de los clientes en varios sistemas, el cumplimiento de la CCPA puede ser un proceso continuo y complejo. Existen herramientas para ayudar a las empresas a gestionar el proceso de cumplimiento de la CCPA.

Estas herramientas generalmente involucran dos componentes clave de cumplimiento:

  • Gestión de flujos de trabajo y procesos de negocio: Estas herramientas ayudan a las empresas a procesar las solicitudes entrantes y administrar los flujos de trabajo relacionados con las aprobaciones internas, las notificaciones de los clientes, las comunicaciones con los clientes y el empaquetado de los resultados de las solicitudes de la CCPA.
  • Descubrimiento de datos y gestión de datos: Estas herramientas ayudan a las empresas a escanear sus sistemas, identificar dónde se almacenan los datos personales e implementar controles para garantizar que los datos estén debidamente protegidos (lo que puede incluir acceso, encriptación y monitoreo).

Onda CCPA

En general, es probable que la CCPA sea el punto de referencia que utilizan otros estados al desarrollar sus propias leyes de privacidad de datos. Incluso podría convertirse en una plantilla para futuras leyes federales de privacidad de EE. UU.

El impacto potencial no puede ser exagerado. Incluso si una empresa no tiene clientes en California, la legislación podría afectar en última instancia la forma en que cada empresa recopila, almacena y comparte datos personales, lo que significa que ahora es el momento de comenzar a pensar en el cumplimiento.

LEER  Google Touts reemplaza las cookies de terceros rotas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba