La CCPA, Ley de Privacidad del Consumidor de California, es legalmente aplicable desde el 1 de julio del año pasado.Es la primera ley de privacidad significativa en los EE. UU. relacionada con el control de datos personales por parte del consumidor.Y, aunque no ha pasado ni un año desde que comenzó la aplicación legal oficial de la CCPA, los californianos ya votaron a favor de la ley de seguimiento, llamada Ley de Derechos de Privacidad de California (California Privacy Rights Act, CPRA).
Entonces, ¿por qué son importantes estas modificaciones de la CPPA y en qué se diferencia la CPRA de la CCPA? Más importante aún, ¿cómo afectarán los cambios a la CPPA a la aplicación de la privacidad de datos? En esta página, discutiremos todas las nuevas enmiendas para determinar cómo la CPRA cambiaría la CPPA
Contenido
¿Qué es la Nueva Ley de Privacidad de California (CPRA)?
CPRA frente aCPPA¿Cuál es la diferencia?
Cumplimiento y sanciones de la CPRA
Consejos para cumplir con la CPRA
Prepárese para la CPRA con Hideez
¿Qué es la Nueva Ley de Privacidad de California (CPRA)?
En noviembre de 2020, la nueva Ley de derechos de privacidad de California fue aprobada por 56% a 44% de los votantes.Aunque se suponía que la legislación CCPA existente ayudaría al estado a aprobar una ley de privacidad más estricta, la nueva ley genera una legislación más estricta, más cercana a uno de los RGPD que la CPPA existente.
El objetivo principal de las nuevas regulaciones bajo la CPRA es endurecer los requisitos de privacidad y reducir el riesgo general en otros puntos establecidos por la ley anterior.La nueva legislación entrará en vigor el 1 de enero de 2023 y la aplicación legal comenzará seis meses después.Esto significa que a partir de este momento, las empresas tienen dos años para prepararse para la nueva legislación.
CPRA frente aCPPA¿Cuál es la diferencia?
Hay una idea errónea común en el público de que la CPRA es una ley completamente diferente, lo cual no es el caso.La principal diferencia entre la versión anterior y la nueva es una mayor protección del consumidor y preguntas más precisas sobre el cumplimiento de la CPRA para las empresas.Con eso en mente, esta nueva legislación es una expansión de la ley existente.Para cumplir con la CPRA, las empresas tendrán más responsabilidades que las que tenían bajo la CPPA
La CPRA a menudo se considera como la CCPA 2Sin embargo, si ha tenido la oportunidad de leer las reglas y pautas, también notará que esta legislación tiene muchas similitudes con el Reglamento General de Protección de Datos (GDPR)Presenta elementos similares a los que puede encontrar en las pautas de cumplimiento de GDPR, aunque los requisitos y definiciones de CPRA son un poco más amplios.
Dejando de lado las diferencias, la similitud crucial entre los dos que todos deben tener en cuenta es que el cumplimiento no se limita solo al estado de CaliforniaSe extiende por todo el mundo y cubre a todos los residentes de California, independientemente de su ubicación exacta en ese momento.Si su sitio web no bloquea el acceso de los residentes de California, se requiere cumplimiento para ello
Aplicación y sanciones de la CPRA
Un nuevo cambio significativo es la introducción de la Agencia de Protección de la Privacidad de California, una organización de vigilancia independiente establecida por la CPRALa misión principal de CalPPA es garantizar que las empresas y los consumidores estén bien informados sobre sus derechos y obligaciones establecidos en las disposiciones de la CPRA.
CalPPA reemplazará a la oficina del fiscal general como el principal organismo regulador que controla la implementación de las reglas de la CPRAEn cuanto a las penas, se triplicarán por infracciones relativas a menores de 16 años (pena aumentada a $7.500)Además, el derecho de acción privado de los consumidores se ampliará para cubrir las infracciones de direcciones de correo electrónico que ocurrieron en combinación con una contraseña y una pregunta y respuesta de seguridad que permite el acceso a la cuenta.
Si bien todo esto puede parecer abrumador para el propietario de una empresa promedio, las empresas que ya se han preparado para la ley anterior sentirán un impacto mínimo de las nuevas reglas y pautas de privacidad de la CPRA.
Las empresas que ya cumplen con los requisitos anteriores, especialmente con el RGPD, no tendrán que hacer cambios significativosEn el lado opuesto del espectro, las empresas que aún no han implementado ningún cambio tendrán un camino difícil por delante.
La alteración más importante que tendrán que hacer las empresas gira en torno a la minimización de la información personal.Según la CRPA, las empresas también tendrán que cumplir requisitos más estrictos de intercambio de datos.Deben ofrecer a sus clientes de California la oportunidad de optar por no participar en la venta de su información personal a terceros.Por supuesto, esta estricta política de datos también generará costos adicionales para la recopilación de datos para las empresas.
Consejos para cumplir con la CPRA
Cuando se publicaron las primeras noticias sobre las modificaciones de la CCPA, muchas empresas se sintieron perturbadas por los cambios significativos percibidos en los requisitos originales de cumplimiento de la CCPA.Y, si bien la nueva legislación trae cambios grandes y significativos, estos cambios no son necesariamente malos.
Las empresas que han realizado previamente los pasos necesarios para el cumplimiento de la CCPA están en una excelente posición para cumplir también con los requisitos de la CPRA.Estos son algunos consejos que le ayudarán a garantizar el cumplimiento de la CPRA:
- Identifique todos los datos personales confidenciales : las nuevas reglas de CPRA introducen un nuevo término, "información personal confidencial"Este es un término muy amplio que cubre casi todos sus datos personales identificables, incluidos los datos genéticos y biométricos.
- Hacer cumplir una política de eliminación más estricta: la enmienda requiere que todas las empresas eliminen la información personal de sus usuarios una vez que haya cumplido su propósito.Además de garantizar el cumplimiento de la CPRA mediante la eliminación periódica de datos, también estará protegiendo su empresa, ya que cuantos menos datos tenga, menos podrá perder si se produce una infracción de seguridad.
- Revisar acuerdos con terceros: la nueva legislación también pone un fuerte énfasis en las obligaciones de privacidad de datos para contratistas, proveedores de servicios y otros terceros.La más importante de las cuales requiere que todas las ventas, acciones y divulgaciones de información personal se realicen de conformidad con un contrato
- Identifique si hay nuevas excepciones: además de los consejos de cumplimiento de CPRA anteriores, hay una cosa más a tener en cuentaLa nueva ley añade exenciones parciales que no estaban incluidas en la anteriorEstos incluyen ciertas exenciones para datos del hogar, registros educativos y de pruebas, y otros datos personales específicos.
- Implementar MFA para inicios de sesión: las reglas de CPRA destacan especialmente las credenciales de inicio de sesiónPara cumplir con este nuevo cambio, la mejor manera de hacerlo sería implementar la autenticación de múltiples factores para garantizar que las credenciales de inicio de sesión no proporcionen automáticamente acceso a la cuenta y los datos personales del usuario.
Prepárese para la CPRA con Hideez
A pesar de las preocupaciones de que la CPRA podría ser demasiado sólida y complicada de cumplir, proporciona un mecanismo confiable que puede mantener a las empresas bajo control y salvaguardar la información confidencial del usuario.Es una regulación bienvenida que, sin duda, ayudará a mejorar la resiliencia cibernética global en el futuro, y Hideez puede ayudarlo con el cumplimiento de la CPRA.
Nuestros expertos en ciberseguridad desarrollaron una solución integral de autenticación para empresas que puede garantizar una seguridad de la información mucho más sólida, además del cumplimiento de políticas internas y externas para empresas de todos los sectores.
Los tokens de seguridadHideez Key 3 y Hideez Key 4 pueden simplificar el proceso de MFA y proporcionar una experiencia de inicio de sesión sin contraseña para los empleados.Con solo presionar un botón, pueden ingresar contraseñas de un solo uso automáticamente sin la necesidad de sacar sus teléfonos, ejecutar aplicaciones, encontrar sus cuentas e ingresar contraseñas sin parar.Además, una Hideez Key puede almacenar hasta 1000 contraseñas, bloquear/desbloquear PC con un sensor de proximidad y abrir puertas de oficinas u otras puertas habilitadas para RFID yendo mucho más allá de la posesión del segundo factor, proporcionando una clave digital todo en uno para los empleados.
Para obtener más información sobre nuestras soluciones comerciales, contáctenos o programe una demostración gratuita