Cos'è il CCPA (e sei preparato)?

Pubblicato: 2020-01-16

Il nuovo anno 2020 ha portato con sé la più completa legislazione sulla privacy dei consumatori mai approvata negli Stati Uniti.

Il 1° gennaio è entrato in vigore il California Consumer Privacy Act (CCPA), che offre ai residenti della California un controllo significativamente maggiore sul modo in cui le aziende raccolgono e utilizzano i propri dati personali. Nel frattempo, le aziende ora devono essere molto più trasparenti su come raccolgono, condividono e utilizzano i dati e le informazioni dei consumatori e non possono vendere i dati dei clienti senza il loro consenso. Se non lo fanno, potrebbero essere soggetti a sanzioni paralizzanti.

Che tu sia residente in California o una società che fa affari con consumatori della California, questa nuova legge probabilmente si applica a te. Nonostante questa legislazione sia stata approvata nel 2018, un sondaggio condotto nell'agosto del 2019 ha rilevato che il 56% delle aziende riteneva che non sarebbe stato completamente preparato per queste nuove regole e regolamenti. Quindi, abbiamo voluto scrivere questo blog per fornirti le informazioni e le risorse necessarie per essere conforme al CCPA, evitare multe sostanziali ed eseguire campagne di marketing inbound e outbound di maggior successo.

Proprio come il CCPA sta seguendo le orme della recente legislazione europea GDPR, molti altri stati americani probabilmente seguiranno l'esempio della California e attueranno nuove leggi. Quindi, anche se la tua azienda non è attualmente interessata da questa nuova legislazione, è importante che la tua azienda si adatti presto al panorama in evoluzione.

Continua a leggere per saperne di più sul CCPA, su come colpisce sia i consumatori che le aziende che operano in California e con residenti in California e cosa puoi fare per garantire la conformità al marketing.

Il CCPA si applica a me?

Se fai affari in California, ci sono buone probabilità che il CCPA si applichi a te. Il CCPA si applica a qualsiasi attività commerciale con consumatori in California, qualsiasi attività commerciale che raccolga informazioni personali da residenti in California e qualsiasi attività commerciale che svolga una o più delle seguenti operazioni:

  • Raggiunge un reddito lordo annuo superiore a $ 25 milioni
  • Acquista, vende o condivide le informazioni personali di oltre 50.000 residenti, famiglie o dispositivi della California
  • Genera il 50% in più delle sue entrate dalla vendita delle informazioni personali dei consumatori

Si noti che, secondo il CCPA, un'impresa è qualsiasi "impresa individuale, partnership, società a responsabilità limitata, società, associazione o altra entità legale organizzata o gestita a scopo di lucro o beneficio finanziario dei suoi azionisti o altri proprietari". Pertanto, le organizzazioni non profit e le agenzie governative sono attualmente esentate dalle disposizioni del CCPA. Tuttavia, indipendentemente dalle dimensioni o dalla struttura della tua azienda, sei tenuto a rispettare il CCPA se soddisfi le qualifiche di cui sopra.

Se hai ulteriori domande sul fatto che il CCPA si applichi a te o alla tua azienda, segui questo link per metterti in contatto con il team dei servizi professionali di Act-On.

Quali sono gli elementi chiave del CCPA?

Il CCPA mira a proteggere il modo in cui i nostri dati vengono raccolti e impedirne la condivisione o la vendita a terzi. A tal fine, le aziende dovranno ora:

  1. Fornire politiche sulla privacy più rigorose e importanti su proprietà digitali ed e-mail
  2. Includere un collegamento nella home page del proprio sito Web per consentire ai consumatori di rinunciare alla vendita dei propri dati personali

Tuttavia, il CCPA è molto più dettagliato dei due punti precedenti. Esaminiamo alcune delle specifiche relative a individui e aziende.

CCPA per gli individui

  1. Diritto di richiedere la cancellazione

I consumatori hanno il "diritto alla cancellazione" e le aziende sono tenute a chiedere a qualsiasi fornitore di servizi di eliminare le informazioni personali dell'individuo su richiesta.

Act-On aiuta fornendo uno strumento "Cancella contatto" integrato nella nostra piattaforma per consentire agli utenti di eliminare definitivamente i contatti da tutti i loro record.

  1. Diritto di accesso

I residenti in California hanno il diritto di accedere a tutti i dati personali raccolti negli ultimi 12 mesi. Le aziende sono tenute a rispondere alle richieste entro 45 giorni.

Act-On aiuta fornendo un modo semplice per scaricare la sequenza temporale di un contatto relativa a tutte le azioni e i messaggi ricevuti.

  1. Diritto di interrompere l'elaborazione

Le aziende devono fornire un collegamento sulla home page del proprio sito Web affinché le persone possano rinunciare a tutte le comunicazioni.

Act-On aiuta abilitando Diritto di interrompere il trasferimento di terzi

Le aziende devono avere un collegamento nella loro home page intitolato "Non vendere le mie informazioni personali" che consenta alle persone di rinunciare alle attività che vendono le loro informazioni personali.

Act-On aiuta a non fornire informazioni a terzi al di fuori di ciò che è memorizzato nell'informativa sulla privacy.

CCPA per le imprese

  1. politica sulla riservatezza

Le aziende sono tenute a disporre di una politica sulla privacy in un linguaggio comune che spieghi tutti i diritti dei clienti e le modalità con cui i cittadini della California possono rinunciare.

  1. Politica del sito web

Le aziende sono tenute a includere una lingua sul proprio sito Web e/o applicazione mobile che indichi esplicitamente quanto segue (o/o):

  • “Non vendere le mie informazioni personali”
  • "Non vendere le mie informazioni"
  1. Formazione sulla conservazione dei record

Le aziende sono tenute a formare tutti i dipendenti sulla registrazione di tutte le richieste relative al CCPA negli ultimi 24 mesi.

  1. Verifiche

Le aziende sono tenute a verificare che l'individuo che richiede un'azione sia chi afferma di essere.

Ci sono alcuni avvertimenti su quando e perché un'azienda ha il diritto di conservare le informazioni personali dei propri consumatori. Le aziende possono conservare i dati personali dei propri clienti se le informazioni sono necessarie:

  • Per correggere gli errori
  • Affinché l'azienda eserciti la propria libertà di parola o protegga il diritto alla libertà di parola di altri consumatori
  • Per l'interesse pubblico
  • Per rispettare leggi e politiche

Quali sono le sanzioni per il mancato rispetto del CCPA?

Al fine di applicare correttamente questa nuova normativa, le sanzioni per il mancato rispetto del CCPA sono severe. Tutti i trasgressori sono soggetti a multe significative, perdita di reputazione e potenzialmente meno clienti e entrate.

Ci sono tre modi separati in cui queste sanzioni verranno applicate.

  1. Applicazione privata: se un'azienda vende consapevolmente e volontariamente i dati di un consumatore senza il suo consenso, il consumatore può intentare una causa per danni compresi tra $ 1.000 e $ 3.000. Tieni presente che queste cause sono per perdite di privacy, quindi non è necessario mostrare la perdita di proprietà o denaro da risarcire.
  2. Applicazione del governo: se un'azienda non rispetta le linee guida del CCPA entro 30 giorni, l'ufficio del procuratore generale dello Stato dovrebbe intentare una causa. Se dopo questa notifica iniziale passano altri 30 giorni di non conformità, l'azienda è soggetta a una multa di $ 7.500 per ogni infrazione.
  3. Applicazione dei consumatori: i consumatori vittime di una violazione della sicurezza hanno diritto a ricevere tra $ 100 e $ 750 per incidente e potenzialmente di più se un tribunale lo ritiene appropriato. A seconda della portata della potenziale violazione, le aziende potrebbero essere facilmente multate di milioni di dollari.

Mantenere la conformità al CCPA con Act-On

In Act-On, ci dedichiamo ad aiutare tutti i nostri clienti a mantenere la conformità con tutte le leggi e le leggi sulla privacy dei dati. Sebbene non siamo in grado di consigliarti legalmente in merito ai tuoi obblighi CCPA, siamo disposti a fornire informazioni su come adattare il tuo approccio al CCPA utilizzando la nostra piattaforma e i nostri servizi. Tuttavia, la conformità al CCPA è una responsabilità condivisa, quindi dovresti comprendere gli obblighi che la tua azienda deve affrontare.

I nostri clienti sfruttano la piattaforma Act-On per soddisfare i loro requisiti CCPA attraverso:

  • Acquisizione del consenso per il monitoraggio web
  • Acquisizione del consenso tramite doppi opt-in per le comunicazioni in uscita
  • Gestione di prelievi e opt-out tramite integrazione CRM

Inoltre, la nostra funzionalità di report dei contatti consente a tutti i nostri utenti di stampare un PDF che contiene tutte le informazioni sulle attività per ogni contatto nel loro elenco.

Se sei interessato a saperne di più sul CCPA, contatta uno dei nostri esperti esperti di automazione del marketing per programmare una demo di come la nostra piattaforma aiuta i marketer a rimanere conformi e a fornire campagne di marketing di successo.