mayo 15, 2021

Regulación CCPA, PYME y tecnología publicitaria: ¿cómo pueden coexistir?

California se convirtió en el primer estado que decidió domar el caos de las regulaciones. Los estandarizó en 15 páginas de texto sintético. Es mucho más corto si lo comparamos con cientos de páginas GDPR. Sin embargo, CCPA es más práctico y más fácil de entender.

¿Qué compañías serán elegibles?

El tema del cumplimiento de CCPA cubre solo las acciones individuales de la compañía. Estas compañías procesan datos personales de los residentes de California (tanto fuera como dentro del estado):

  • Se espera que la compañía genere un ingreso mínimo anual de $ 25 millones
  • Las empresas que ganan menos de $ 25 millones al año solo cumplirán si venden anualmente datos personales de más de 50,000 personas en California
  • Si la empresa obtiene el 50% o más de los ingresos de datos clasificados por el GDPR como personales

Una de las preguntas más críticas es: ¿qué se puede considerar información personal? Los identificadores de diferente naturaleza, biometría, geolocalización, historial de actividad de Internet, información de empleo o nivel educativo pueden considerarse privados. Además, cualquier dato seudónimo (IP, sistema operativo, dispositivo, etc.), según el cual las empresas pueden clasificar al usuario o completar los retratos o las características psicológicas del usuario, se define en el reglamento como personal.

Porque CCPA cambiará la forma en que trabajan las empresas

La noción de datos personales bajo la regulación de datos CCPA es muy amplia. Además, casi todas las compañías internacionales tienen información que pertenece a los californianos y aún más a los europeos. En este sentido, juntos, GDPR y CCPA reformarán el funcionamiento de la miríada de pequeñas y medianas empresas en todo el mundo.

Si bien la promulgación reglamentaria se acerca, el proceso de adopción no muestra una dinámica increíble. En esto, no es diferente de la tendencia GDPR del año pasado, cuando solo el 48.7% de las empresas lograron cumplir con el plazo.

La regulación CCPA lo hace aún más dramático. La encuesta Set, realizada el 5 de agosto de 2019, muestra una creciente confusión sobre las futuras regulaciones de CCPA entre las empresas. Por lo tanto, solo el 11.8% de las empresas se están preparando para el CCPA. Más del 44.2% nunca ha oído hablar de la regulación. El resto, 34%, no sabe si son elegibles.

Estado de preparación de CCPA
Como empresa: ¿entiendes esta ley?

fuente

En esta etapa, también es esencial comprender las especificaciones de la CCPA y acceder a los posibles riesgos de cumplimiento retrasado. Si el RGPD obliga a las empresas a obtener el consentimiento del usuario antes de la recopilación de datos personales, CCPA garantiza que las empresas solo satisfagan las solicitudes de los usuarios entrantes que deben realizarse dentro de los 45 días.

Si el usuario presenta una queja a la empresa con respecto a la violación de datos personales y no se resuelve en 45 días, la empresa recibirá una multa de $ 7.5 mil por caso. La violación de datos no es el único incidente en la lista de posibles sanciones. Si el usuario descubre que la empresa ha utilizado sus datos personales, por ejemplo, para personalizar la publicidad en contra de su autorización, probablemente deseará informarlos.

Por supuesto, el gobierno de California revisará y cambiará la cantidad de multas en el futuro. En cualquier caso (teniendo en cuenta todos los costos técnicos y legales adicionales), el CCPA puede causar daños a las empresas que no cumplen a tiempo.

Regulación CCPA y tecnología publicitaria

El negocio digital, como la publicidad, involucra datos en cada etapa de la operación. Comenzando desde la segmentación, la personalización de la campaña y terminando con análisis de marketing y más allá. Las nuevas obligaciones impuestas por el CCPA a las empresas pueden ser muy exigentes para las empresas de tecnología publicitaria.. Casi enteramente depende de conjuntos de datos multicapa. Además, sus redes de asociación son complejas e interconectadas.

Cada usuario tendrá derecho a retirar su consentimiento. Por lo tanto, las compañías, así como los controladores de datos, deberán desarrollar mecanismos operativos para realizar estos derechos a pedido..

Será necesario que las plataformas publicitarias demuestren y justifiquen por qué tienen que procesar los datos personales de los californianos.. Será necesario garantizar que los proveedores que participan en el procesamiento posterior también cumplan con la CCPA.

Para todas aquellas empresas que no pueden mantenerse al día, la única forma de evitar consecuencias no deseadas será cerrar la sucursal de California. La CCPA también obligó a las empresas a hacer que la opción «no vender mis datos» sea visible y esté disponible en sus sitios web.

Como resultado, el intercambio de datos de terceros (comprados y vendidos) disminuirá a medida que los usuarios lo prohíban. En tales circunstancias, datos de primera parte (recopilados personalmente) adquirirá un mayor significado. Los algoritmos publicitarios pronto podrían reconstruirse Por consiguiente para satisfacer esta nueva demanda del mercado.

Eventualmente, estas transformaciones harán que el ecosistema publicitario sea más abierto y transparente. Los participantes del mercado publicitario que primero adoptan nuevos estándares parecerán ser los más confiables para los clientes de California que aman la justicia probablemente cuanto le gusta demandar.

Que podemos aprender Rastreador de aplicaciones GDPR: docenas de empresas han sido multados el año pasado porque no lo respetaron. Muchos de esos simplemente no interpretó el marco legal correctamente. Es por eso que organice la preparación por adelantado, mientras todavía tiene tiempo para experimentos y errores..

La forma correcta de cumplir con CCPA

Deberá determinar qué tipo de información recopila y si puede considerarse datos personales o no. Si tiene datos personales de California, asegúrese de tener un propósito específico para recopilarlos. Almacene, transfiera o venda de acuerdo con los requisitos de CCPA. Inicie un registro interno de los datos recopilados y las solicitudes de los clientes que reciba.

Si las plataformas de terceros tienen acceso a sus tecnologías (incluido el software), asegúrese de saber qué datos pueden recopilar. Revise sus socios de cumplimiento de CCPA existentes y si no están listos para adoptar la nueva regulación, es una buena señal de que necesita comenzar a buscar colaboradores más confiables.

Actualizar la política de privacidad como primer paso de preparación que debe hacerse con anticipación. Luego, cuando el borrador esté listo, intente revisar sus sistemas internos de recopilación de datos y averiguar si están listos para el CCPA. No olvide que, de acuerdo con CCPA, sus clientes deben tener al menos dos formas de comunicarse con su empresa: una página web y un número de teléfono gratuito.

Introducir estándares de seguridad de la información, como ISO 27001 o NIST o CIS framework. Confirman que su empresa ha desarrollado un sólido sistema de gestión de riesgos, procesos comerciales y técnicos y una gestión que cumple con los estándares internacionales.

La última palabra

El CCPA es el primer paso hacia una interpretación completamente nueva de la seguridad de los datos en los Estados Unidos. Es la modificación más sostenible de las prácticas que, durante muchos años, fueron considerados esencial e inmutable. Tendrá un impacto en el funcionamiento de las pequeñas y medianas empresas, pero si se prepara bien, el proceso de adopción por supuesto No será más difícil que uno con GDPR.

En una sociedad democrática progresista, los derechos del cliente son la prioridad número uno y, si lo comprende hoy, su empresa aparecerá transparente y confiable en todas las comunicaciones comerciales de mañana..

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *