¿Qué es CCPA y cómo cumplir?

27 de noviembre, 2019

La Ley de Privacidad del Consumidor de California, también conocida como CCPA, entra en vigencia el 1 de enero de 2020Debido a esta próxima legislación, Internet se ha inundado con noticias sobre la Ley de Privacidad del Consumidor de California, la mayoría de las cuales solo han cubierto parcialmente la aplicabilidad, las reglas y las posibles sanciones de la Ley de Privacidad del Consumidor de California.Nos ha impulsado a crear una guía detallada sobre este acto y brindarle toda la información que debe saber antes de que entre en vigencia.

¿Qué logrará la CCPA?

El propósito de la Ley de Privacidad del Consumidor de California es bastante simpleSu objetivo principal es proteger la información personal de las personas al obligar a las empresas a obtener su consentimiento antes de recopilar o procesar cualquier información confidencial o personal.Según el amplio consenso, la Ley de Privacidad del Consumidor de California cambiará la forma en que las empresas piensan sobre los datos de los usuarios.Esta regulación será la primera ley de derecho a la privacidad del consumidor que California ha aprobado y puede ser un gran paso adelante para garantizar la protección de datos en todos los ámbitos, ya que muchos otros estados también han comenzado a trabajar en sus regulaciones de datos.

¿CCPA es la versión de California del RGPD?

Si tuviéramos que hacer una comparación directa entre la Ley de Privacidad del Consumidor de California y el RGPD, hay algunas similitudes fundamentales entre los dosAmbas leyes se centran en la forma en que se procesa la información personal.Tanto la Ley de Privacidad del Consumidor de California como el RGPD se crearon para proteger a las personas, y estas leyes se aplican a cualquier persona que haga negocios dentro de la esfera de control de cada ley.

Si bien hay un par de similitudes centrales entre los dos, en algunos casos, sirven para resaltar las diferencias.Como el más amplio de los dos, el RGPD también cubre las bases legales y los principios del procesamiento de datos personales, medidas específicas de seguridad de datos y códigos de conducta.Por otro lado, a diferencia del RGPD, la Ley de Privacidad del Consumidor requiere que las empresas publiquen regularmente información actualizada sobre sus prácticas comerciales de información personal y que permita específicamente a las personas optar por no participar en la venta de datos personales.

Con todo esto en mente, en muchos sentidos, la Ley de Privacidad del Consumidor es la versión de California del RGPDSe parece abiertamente a la ley europea en algunos segmentos importantes, pero en última instancia difiere de ella en algunos requisitos de información personal.

¿Qué debe contener una política de privacidad que cumpla con la CCPA?

Esta parte de la Ley de Protección al Consumidor de California probablemente será la más difícil de cumplir para las empresas simplemente porque incluye muchas condiciones diferentes que deben cumplir para cumplir con la CCPA.Dicho esto, el texto de la Ley de Privacidad del Consumidor de California incluye toda la información que necesita usar para garantizar el cumplimientoAquí hay una breve descripción general de la Ley de Privacidad del Consumidor de California:

Derechos del consumidor de la CCPA: la Ley de privacidad del consumidor establece claramente todos los derechos de privacidad del consumidorMás importante aún, la definición de privacidad del consumidor especifica que los consumidores tienen derecho a acceder a la información personalPueden hacerlo gratis, dos veces al año.
Solicitud de acceso y eliminación: este requisito de la CCPA se basa en la primera disposición al proporcionar a los usuarios un canal confiable a través del cual pueden acceder y solicitar la eliminación de sus datos personales.Incluye una página web y un número gratuito
Página "No vender mi información": las empresas que cumplen con la Ley de Privacidad del Consumidor que venden la información personal de sus usuarios deben proporcionar una página web a través de la cual los usuarios pueden optar por no vender sus datos personales.
Categorías de información personal recopilada: todas las empresas deben proporcionar una lista detallada de las categorías de información personal que han recopilado durante los doce meses anteriores.Incluye identificadores de datos personales, información de empleo y educación, características legales protegidas y otras categorías de información personal enumeradas en la Ley de Protección al Consumidor de California.
Fuentes de información personal: además de informar a sus clientes qué tipo de datos personales recopilan, la Ley de Privacidad del Consumidor de California también ordena a las empresas que divulguen sus fuentes de información personal.Para ser más precisos, la Ley de Privacidad del Consumidor dicta que las empresas solo deben enumerar las categorías de fuentes, no nombrar la fuente directamente.
Razón para recopilar información personal: las leyes de privacidad del consumidor también dictan que las empresas deben informar a los consumidores el propósito de recopilar sus datos personales.Esta disposición de la Ley de Privacidad del Consumidor de California es una cláusula considerablemente estándar que ya está establecida en muchas Políticas de Privacidad.
Datos personales que ha vendido: si una empresa vende información personal, debe enumerar todas las categorías de información personal que ha vendido en el último año.
Datos personales que ha divulgado por motivos comerciales: por último, pero muy importante, la Ley de protección del crédito al consumidor de la CCPA exige que todas las empresas enumeren todas las categorías de datos personales que ha divulgado por motivos comerciales.La Ley de Privacidad del Consumidor ofrece siete categorías específicas de actividades, que van desde la seguridad y la prestación de servicios hasta la auditoría y las pruebas.

¿Cuáles son las sanciones por incumplimiento?

La CCPA se aplica a cualquier negocio con fines de lucro que recopile datos de los residentes de California.De acuerdo con eso, cualquier empresa que no cumpla con las regulaciones de la Ley de Privacidad del Consumidor de California puede estar sujeta a sanciones preestablecidas.El monto de la multa depende de si el incumplimiento fue intencional o no intencionalSi resulta ser esto último, la sanción máxima establecida por la CCPA es de $2500Por otro lado, si la violación es intencional, la Ley de Privacidad del Consumidor prescribe una sanción civil máxima de $7,500Teniendo en cuenta ambas cosas, no está claro qué se considerará exactamente una violación y cuándo la Ley de Privacidad del Consumidor de California la considerará intencional.

¿Cómo puedo hacer que un sitio web cumpla con la CCPA?

Con todo esto dicho, entremos probablemente en el tema más importante de este artículo, cómo cumplir con la Ley de Privacidad del Consumidor de California.Sin duda, tendrá que trabajar para lograrlo, pero la cantidad de esfuerzo dependerá de si ya ha implementado cambios de acuerdo con el RGPD.Aquí hay una descripción detallada de lo que puede hacer para que su sitio cumpla con la Ley de Privacidad del Consumidor de California

No cumple con el RGPD

Si comienza desde cero, los pasos requeridos son un poco más complicados y requerirá un poco más de esfuerzo para completarlos.Deberá cumplir con todos los requisitos de GDPR y CCPA de una sola vezSignifica que si usted es una empresa, un proveedor de servicios o cualquier "tercero" definido en la CCPA, deberá establecer todos los requisitos únicos establecidos en esta ley de privacidad de California, así como todos los demás requisitos superpuestos que también se incluyen. en el RGPDLa siguiente sección incluye algunos de los derechos de privacidad del consumidor más importantes que aborda el RGPD

Ya tienes Cumplimiento del RGPD

Si su sitio web ya cumple con el RGPD, no tendrá que hacer cambios masivos para cumplir con las normas de cumplimiento de la CCPADado que el RGPD es más amplio porque se aplica a todas las organizaciones, cubre la mayoría de las cosas de las que debe preocuparse con respecto a la Ley de Privacidad de la Información de California.Para cumplir con el RGPD, entre otras cosas, su sitio web debe:

Tener una política de privacidad escrita con precisión
Obtener consentimiento para usar cookies
Proporcionar derecho de acceso y eliminación a la información personal de los usuarios
Contar con sistemas de seguridad adecuados

Independientemente de la situación en la que se encuentre, el enfoque principal de la Ley de Privacidad del Consumidor y el RGPD es que los propietarios de sitios deben desarrollar sistemas para sus plataformas, que puedan notificar y proteger a los usuarios.También deben proteger la información personal del usuario en caso de violaciones de datos, fugas o cualquier amenaza con respecto a los datos personales en general.Todavía hay tiempo más que suficiente para que su sitio cumpla con los requisitos de la Ley de Privacidad del Consumidor de California, así que asegúrese de ser minucioso y marque todas las casillas porque puede ahorrarle muchos problemas y dolores de cabeza en el futuro.

Para obtener más información sobre cómo Hideez Enterprise Solution puede fortalecer su cumplimiento de CCPA con los sistemas de autenticación apropiados, programe una demostración:

La solución de autenticación Hideez Last Mile ya está disponible en CyberArk Marketplace
Hideez se complace en anunciar la disponibilidad de una integración de Hideez Key con CyberArk que brinda una capa ad...
Cómo recuperar una contraseña olvidada en Facebook
Olvidar la contraseña de Facebook por sí solo es frustrantePero cuando te das cuenta de que también podrías necesit...
HIPAA Compliant Video Conferencing Platforms: Google Meet, Teams, Skype Comparison
The Health Insurance Portability and Accountability Act, more commonly known by its abbreviation HIPAA, is a crucia...
What Is Proximity Login? Complete Guide to Proximity Authentication and MFA
Even in 2024, we still primarily rely on traditional methods of authentication based on a username/password combina...