Lo que significa la CCPA para los especialistas en marketing
Publicado: 2021-09-08¿Hay alguna mejor manera de dar la bienvenida a la nueva década que más capacitación en cumplimiento? ¡UH no! Guarde ese tonto champán y abramos una botella grande de la Ley de Privacidad del Consumidor de California (CCPA) de 2020. Cuando la bola caiga a la medianoche del 1 de enero y la CCPA entre en vigencia, queremos asegurarnos de que sepa lo que significa, si se aplica a usted, y qué ha hecho Invoca para garantizar que nosotros (y, a su vez, los clientes de Invoca) cumplen. ¡Así que toma un vaso, siéntate junto al fuego y bajemos con CCPA! Oh, ve por ese champán también. Lo vamos a necesitar.
¿Qué es CCPA?
CCPA es una nueva legislación estatal que proporcionará derechos de privacidad de datos adicionales y protecciones al consumidor para los residentes de California. Antes de ponerse las gafas de fiesta 2020 y salir corriendo de la habitación porque su negocio no tiene su sede en California, tenga en cuenta que la CCPA se aplica a cualquier empresa que realice negocios en o en nombre de cualquier persona en California. Dado que California representa el 12% de la población nacional y el 17% de su patrimonio neto, eso probablemente significa usted, por lo que también podría sentarse y seguir aprendiendo.
CCPA les da a los consumidores de California el derecho a:
- Saber qué datos personales se recopilan sobre ellos.
- Optar por que sus datos no se vendan a un tercero o sean utilizados por la empresa con la que realizaron transacciones.
- Tener acceso a los datos que se han recopilado sobre ellos.
- ¿Se eliminan los datos recopilados de los sistemas de una empresa?
- No ser discriminado por la empresa por ejercer alguno de los derechos anteriores.
Si una empresa realiza negocios en el estado de California y tiene ingresos brutos anuales superiores a $ 25 millones; posee la información personal de 50,000 o más consumidores, hogares o dispositivos; o obtiene más de la mitad de sus ingresos anuales de la venta de información personal del consumidor, entonces se verá afectada por la CCPA.
Al observar cómo se definen los datos personales en la CCPA, la mejor manera de describirlos es que tienen un alcance amplio. Dentro del reglamento, lo han definido como cualquier información que identifique, se relacione, describa, pueda asociarse o vincularse (directa o indirectamente) a cualquier consumidor u hogar en particular. Esa definición por sí sola probablemente te haga pensar que "realmente podrían significar cualquier dato". Y eso no está lejos de la verdad.
Para ayudar a simplificar esto, así es como CCPA categoriza los datos personales:
- Identificadores (es decir, nombre, alias, dirección postal, identificador personal único, dirección IP del identificador en línea, dirección de correo electrónico, nombre de cuenta, número de seguro social, número de licencia de conducir, número de pasaporte u otros identificadores similares)
- Información comercial (es decir, registros de propiedad personal, productos o servicios comprados, obtenidos o considerados, u otros antecedentes o tendencias de compra o consumo)
- Información biométrica (es decir, ADN o información genética)
- Información sobre la actividad de Internet u otra red electrónica (es decir, historial de navegación, historial de búsqueda e información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio de Internet)
- Datos de geolocalización
- Información de audio, electrónica, visual, térmica, olfativa o similar
- Información profesional o relacionada con el empleo
- Información educativa siempre que no esté disponible públicamente
- E inferencias extraídas de cualquiera de la información identificada anteriormente para crear un perfil sobre un consumidor que refleje las preferencias, características, tendencias psicológicas, etc. del consumidor.
La buena noticia aquí es que CCPA y GDPR son extremadamente similares en su definición de "datos personales", por lo que si ya pasó por los pasos para prepararse para GDPR el año pasado, entonces ya está en excelente forma para cuando la CCPA entre en vigencia. y sus equipos estarán principalmente haciendo preparativos para manejar las pocas áreas de diferencia entre los dos.
Por qué se creó CCPA
Con tantas nuevas regulaciones de privacidad instituidas en los últimos años, muchas personas se preguntan por qué ahora. (¿Y POR QUÉ YO?) Se puede atribuir principalmente al aumento en la demanda de los consumidores de un mayor control de sus datos personales. El Pew Research Center descubrió que el 75% de los consumidores dice que debería haber más regulación gubernamental de los datos del consumidor y cómo las empresas pueden usar esa información.
Dado que EE. UU. No ha introducido regulaciones federales para la privacidad de los datos del consumidor, corresponde a los estados hacerlo. CCPA es un ejemplo de cómo el estado de California está tomando esta medida y probablemente verá más estados siguiendo su ejemplo en un futuro muy cercano. Sin duda, esto llevará (eventualmente) a los legisladores en Washington a instituir una regulación federal como una mezcla de leyes estatales que hacen que el cumplimiento sea cada vez más difícil. Esto es exactamente lo que impulsó la creación de GDPR, por lo que debe prepararse para leer otro de estos artículos sobre la nueva regulación de EE. UU. Aquí el próximo año. Lo siento de antemano.
Por qué la CCPA es importante para los especialistas en marketing
La conclusión es que los especialistas en marketing utilizan gran cantidad de datos y tecnologías de los consumidores que los aprovechan, y si se encuentra en los EE. UU., Probablemente también haga negocios en California. Las regulaciones de privacidad de datos solo continuarán expandiéndose y una vez que el polvo se asiente y la gente comience a analizar el impacto de estas regulaciones, los expertos de la industria predicen que habrá nuevas regulaciones o modificaciones a CCPA y GDPR para llenar los vacíos. Esto significa que garantizar el cumplimiento ya no será solo una casilla de verificación para marcar rápidamente, sino un requisito comercial para cada pieza de tecnología que utilice. Y hay multas elevadas y posibles desastres de relaciones públicas esperando a aquellos que no cumplan con los requisitos, en caso de que necesitaran algo más de motivación.
Ahora, CCPA no solo impacta a las empresas y cómo manejan los datos de sus clientes, sino también a sus proveedores de tecnología. En muchos casos, los proveedores de tecnología y los vendedores son responsables de manejar los datos de los consumidores para las empresas, lo que significa que no solo deben cumplir con las normas, sino también estar preparados para guiar a sus clientes a través del proceso de cumplimiento de la CCPA.
Puede parecer una molestia, pero en realidad creará una oportunidad para que los proveedores de tecnología den un paso al frente y ayuden a sus clientes ofreciendo garantizar el cumplimiento de las nuevas leyes de privacidad de datos y compartiendo el conocimiento de los nuevos estándares. Asegurar el cumplimiento es un gran problema para las empresas que trabajan con docenas de proveedores y socios de tecnología, por lo que los socios de tecnología deben poder ayudar a las empresas a navegar por las turbias aguas del cumplimiento ahora y en el futuro, a medida que las leyes de privacidad continúan evolucionando y cambiando.
¿Cómo está respondiendo Invoca a la CCPA?
En Invoca, el manejo adecuado de los datos confidenciales siempre ha sido y seguirá siendo una de las principales prioridades. Reconocemos que nuestros clientes buscan un proveedor de tecnología que los trate a ellos y a sus datos con el mayor cuidado, no solo para cumplir con la ley, sino para hacer todo lo posible para ganarse y mantener su confianza. Es por eso que hemos adoptado un enfoque integral para prepararnos para CCPA. Estas son algunas de las acciones clave que hemos tomado:
- Implementé un Apéndice de procesamiento de datos con clientes activos que exige que sigamos los requisitos y estándares establecidos por nuestros clientes de recopilar, almacenar y recuperar datos en su nombre.
- Nos aseguramos de que todos los proveedores externos que utilizamos para la recopilación y el almacenamiento de datos cumplan con la CCPA.
- No almacenar y hacer accesibles los datos en la plataforma Invoca que están fuera de las instrucciones o necesidades comerciales de nuestro cliente.
- Proceso y mecanismos implementados para permitir la modificación o eliminación de datos cuando un cliente o sus clientes envían una solicitud
- Garantizar la notificación a los clientes dentro de las 72 horas posteriores a una violación de datos
- Ofreciendo una comunicación transparente en torno al acceso, almacenamiento, transmisión y modificación de datos
- Proporcionar formación periódica a todos los empleados de Invoca sobre los requisitos de la CCPA.
Como la mayoría de las cosas relacionadas con el cumplimiento, la CCPA es complicada y puede ser difícil de digerir. Si hay algo que quita de esto sobre lo que es la CCPA, que sea lo que cubre la CCPA:
- Procesando (haciendo casi cualquier cosa)
- Información personal (todo excepto los datos que no pueden asociarse con un individuo o un hogar)
- Acerca de los residentes / hogares de California (40 millones - 1 de cada 8 estadounidenses)
- Por controladores de datos (incluidos sus clientes)
- Con fines comerciales (cualquier actividad destinada a promover un interés comercial o económico)
De una forma u otra, la CCPA afectará a muchos, si no a la mayoría, de los profesionales del marketing. Puede que no tenga que ser un experto, pero debe ser consciente de los posibles impactos en su negocio, especialmente al realizar compras de tecnología que pueden cambiar la forma en que maneja los datos de los consumidores. Si es cliente de Invoca, puede estar seguro de que cumplimos con la CCPA. Brindemos por 2020 y todos los nuevos estándares de cumplimiento que vendrán en el nuevo año. Ahora, ¿dónde está ese champán?