¿Qué es la CCPA (y estás preparado)?

Publicado: 2020-01-16

El nuevo año 2020 trajo consigo la legislación de privacidad del consumidor más completa jamás aprobada en los Estados Unidos.

El 1 de enero, entró en vigor la Ley de Privacidad del Consumidor de California (CCPA), que otorga a los residentes de California un control significativamente mayor sobre cómo las empresas recopilan y utilizan sus datos personales. Mientras tanto, ahora se exige a las empresas que sean mucho más transparentes sobre cómo recopilan, comparten y utilizan los datos y la información de los consumidores, y se les prohíbe vender datos de clientes sin su consentimiento. Si no lo hacen, podrían estar sujetos a penas paralizantes.

Ya sea que sea residente de California o una empresa que hace negocios con consumidores de California, es probable que esta nueva ley se aplique a usted. A pesar de que esta legislación se aprobó en 2018, una encuesta realizada en agosto de 2019 encontró que el 56 % de las empresas sentían que no estarían completamente preparadas para estas nuevas reglas y regulaciones. Por lo tanto, queríamos escribir este blog para brindarle la información y los recursos que necesita para cumplir con la CCPA, evitar multas sustanciales y ejecutar campañas de marketing entrantes y salientes más exitosas.

Así como la CCPA está siguiendo los pasos de la reciente legislación GDPR de Europa, es probable que muchos otros estados estadounidenses sigan el ejemplo de California e implementen nuevas leyes propias. Por lo tanto, incluso si su negocio no se ve afectado actualmente por esta nueva legislación, es importante que su empresa se adapte al panorama en evolución desde el principio.

Siga leyendo para obtener más información sobre la CCPA, cómo afecta tanto a los consumidores como a las empresas que operan en California y con los residentes de California, y qué puede hacer para garantizar el cumplimiento de las normas de comercialización.

¿Me aplica la CCPA?

Si hace negocios en California, es muy probable que la CCPA se aplique a usted. La CCPA se aplica a cualquier negocio con consumidores en California, cualquier negocio que recopile información personal de los residentes de California y cualquier negocio que realice una o más de las siguientes acciones:

  • Logra un ingreso bruto anual de más de $ 25 millones
  • Compra, vende o comparte la información personal de más de 50 000 residentes, hogares o dispositivos de California
  • Genera el 50% o más de sus ingresos de la venta de información personal de los consumidores

Tenga en cuenta que, según la CCPA, una empresa es cualquier “propiedad única, sociedad, sociedad de responsabilidad limitada, corporación, asociación u otra entidad legal organizada u operada para el beneficio o beneficio financiero de sus accionistas u otros propietarios”. Por lo tanto, las agencias gubernamentales y sin fines de lucro actualmente están exentas de las disposiciones de la CCPA. Pero, independientemente del tamaño o la estructura de su empresa, debe cumplir con la CCPA si cumple con los requisitos anteriores.

Si tiene preguntas adicionales sobre si la CCPA se aplica a usted o a su empresa, siga este enlace para ponerse en contacto con el equipo de servicios profesionales de Act-On.

¿Cuáles son los elementos clave de la CCPA?

La CCPA tiene como objetivo proteger cómo se recopilan nuestros datos y evitar que se compartan o vendan a terceros. Para hacerlo, las empresas ahora deberán:

  1. Proporcionar políticas de privacidad más estrictas y destacadas sobre las propiedades digitales y los correos electrónicos.
  2. Incluir un enlace en la página de inicio de su sitio web para que los consumidores dejen de vender sus datos personales.

Sin embargo, la CCPA es mucho más detallada que las dos viñetas anteriores. Exploremos algunos de los detalles en relación con las personas y las empresas.

CCPA para Individuos

  1. Derecho a solicitar la eliminación

Los consumidores tienen el "derecho a la eliminación" y las empresas deben ordenar a cualquier proveedor de servicios que elimine la información personal del individuo si así lo solicita.

Act-On ayuda al proporcionar una herramienta de "Borrar contacto" integrada en nuestra plataforma para que los usuarios eliminen permanentemente los contactos de todos sus registros.

  1. Derecho de acceso

Los residentes de California tienen derecho a acceder a cualquier información personal recopilada en los últimos 12 meses. Las empresas deben responder a las solicitudes en un plazo de 45 días.

Act-On ayuda al proporcionar una manera fácil de descargar la línea de tiempo de un contacto relacionada con todas las acciones y mensajes recibidos.

  1. Derecho a detener el procesamiento

Las empresas deben proporcionar un enlace en la página de inicio de su sitio web para que las personas puedan optar por no recibir todas las comunicaciones.

Act-On ayuda Derecho a detener la transferencia de terceros

Las empresas deben tener un enlace en su página de inicio titulado "No vender mi información personal" que permita a las personas excluirse de las empresas que venden su información personal.

Act-On ayuda al no proporcionar información a terceros fuera de lo que está almacenado en la política de privacidad.

CCPA para empresas

  1. Política de privacidad

Las empresas deben tener una política de privacidad en un lenguaje común que explique todos los derechos que tienen los clientes y las formas en que los ciudadanos de California pueden optar por no participar.

  1. Política del sitio web

Las empresas deben incluir un lenguaje en su sitio web y/o aplicación móvil que establezca explícitamente lo siguiente (ya sea/o):

  • “No vender mi información personal”
  • “No vender mi información”
  1. Capacitación en mantenimiento de registros

Las empresas deben capacitar a todos los empleados en el registro de todas las solicitudes relacionadas con la CCPA durante los últimos 24 meses.

  1. Verificaciones

Las empresas deben verificar que la persona que solicita una acción es quien dice ser.

Hay algunas advertencias sobre cuándo y por qué una empresa tiene derecho a mantener la información personal de sus consumidores. Las empresas pueden conservar los datos personales de sus clientes si la información es necesaria:

  • Para corregir errores
  • Para que la empresa ejerza su libertad de expresión o proteja el derecho de otros consumidores a la libertad de expresión
  • Por el interés público
  • Para cumplir con las leyes y políticas

¿Cuáles son las sanciones por incumplimiento de la CCPA?

Para hacer cumplir adecuadamente esta nueva legislación, las sanciones por incumplimiento de la CCPA son severas. Todos los infractores están sujetos a multas significativas, pérdida de reputación y potencialmente menos clientes e ingresos.

Hay tres formas separadas en las que se aplicarán estas sanciones.

  1. Ejecución privada: si una empresa vende a sabiendas y deliberadamente los datos de un consumidor sin su consentimiento, el consumidor puede presentar una demanda por daños entre $ 1,000 y $ 3,000. Tenga en cuenta que estas demandas son por pérdidas de privacidad, por lo que no es necesario demostrar la pérdida de propiedad o dinero para ser compensado.
  2. Cumplimiento del gobierno: si una empresa no cumple con las pautas de la CCPA dentro de los 30 días, se espera que la Oficina del Fiscal General del Estado presente una demanda. Si pasan otros 30 días de incumplimiento después de esta notificación inicial, la empresa está sujeta a una multa de $7,500 por cada infracción.
  3. Cumplimiento del Consumidor: Los consumidores que son víctimas de una violación de seguridad son elegibles para recibir entre $ 100 y $ 750 por incidente, y potencialmente más si un tribunal considera apropiado un alivio adicional. Según el alcance de la posible infracción, las empresas podrían recibir fácilmente multas de millones de dólares.

Mantenga el cumplimiento de la CCPA con Act-On

En Act-On, nos dedicamos a ayudar a todos nuestros clientes a mantener el cumplimiento de todas las leyes y leyes de privacidad de datos. Si bien no estamos en condiciones de asesorarlo legalmente con respecto a sus obligaciones de CCPA, estamos dispuestos a brindarle información sobre cómo adaptar su enfoque a la CCPA utilizando nuestra plataforma y servicios. Aun así, el cumplimiento de la CCPA es una responsabilidad compartida, por lo que debe comprender las obligaciones a las que se enfrenta su empresa.

Nuestros clientes aprovechan la plataforma Act-On para cumplir con los requisitos de la CCPA a través de:

  • Captura del consentimiento para el seguimiento web
  • Captura de consentimiento a través de opt-ins dobles para comunicaciones salientes
  • Gestión de retiros y cancelaciones a través de la integración de CRM

Además, nuestra función de informe de contactos permite a todos nuestros usuarios imprimir un PDF que contiene toda la información de actividad de cada contacto de su lista.

Si está interesado en obtener más información sobre la CCPA, comuníquese con uno de nuestros expertos en automatización de marketing para programar una demostración de cómo nuestra plataforma ayuda a los especialistas en marketing a cumplir con las normas y ofrecer campañas de marketing exitosas.