Cosa significa CCPA per i marketer
Pubblicato: 2021-09-08C'è un modo migliore per suonare nel nuovo decennio di una maggiore formazione sulla conformità? No! Metti via quello stupido champagne e apriamo una grande bottiglia del California Consumer Privacy Act (CCPA) del 2020. Quando la palla scenderà alla mezzanotte del 1° gennaio e il CCPA entrerà in vigore, vogliamo assicurarci che tu sappia cosa significa, se si applica a te, e cosa ha fatto Invoca per garantire che noi (e, a sua volta, i clienti Invoca) sono conformi. Quindi prendi un bicchiere, siediti accanto al fuoco e diamoci da fare con il CCPA! Oh, prendi anche quello champagne. Ne avremo bisogno.
Cos'è il CCPA?
Il CCPA è una nuova legislazione statale che fornirà ulteriori diritti alla privacy dei dati e tutele dei consumatori per i residenti in California. Prima di indossare gli occhiali da festa del 2020 e correre fuori dalla stanza perché la tua attività non ha sede in California, tieni presente che il CCPA si applica a qualsiasi azienda che conduce affari in o per conto di chiunque in California. Dal momento che la California costituisce il 12% della popolazione nazionale e il 17% del suo patrimonio netto, questo probabilmente significa che tu, quindi potresti anche sederti e continuare a imparare.
Il CCPA conferisce ai consumatori della California il diritto di:
- Sapere quali dati personali vengono raccolti su di loro
- Rinuncia alla vendita dei propri dati a terzi o all'utilizzo da parte della società con cui hanno effettuato transazioni
- Avere accesso ai dati che sono stati raccolti su di loro
- Eliminare i dati raccolti dai sistemi di un'azienda?
- Non essere discriminato dalla società per l'esercizio di uno qualsiasi dei diritti di cui sopra
Se una società opera nello stato della California e ha un fatturato annuo lordo superiore a $ 25 milioni; possiede le informazioni personali di 50.000 o più consumatori, famiglie o dispositivi; o guadagna più della metà delle sue entrate annuali dalla vendita di informazioni personali sui consumatori, sarà influenzato dal CCPA.
Quando si esamina il modo in cui i dati personali sono definiti nel CCPA, il modo migliore per descriverli è che hanno una portata ampia. All'interno del regolamento, lo hanno definito come qualsiasi informazione che identifica, si riferisce, descrive, può essere associata o collegata (direttamente o indirettamente) a un particolare consumatore o famiglia. Quella definizione da sola probabilmente ti fa pensare "potrebbero davvero significare qualsiasi dato". E questo non è lontano dalla verità.
Per semplificare questa operazione, ecco come il CCPA classifica i dati personali:
- Identificatori (ad es. nome, alias, indirizzo postale, identificatore personale univoco, indirizzo IP dell'identificatore online, indirizzo e-mail, nome account, numero di previdenza sociale, numero di patente di guida, numero di passaporto o altri identificatori simili)
- Informazioni commerciali (ad es. registrazioni di proprietà personali, prodotti o servizi acquistati, ottenuti o considerati, o altre storie o tendenze di acquisto o consumo)
- Informazioni biometriche (ad es. DNA o informazioni genetiche)
- Informazioni sull'attività su Internet o su altre reti elettroniche (ad es. cronologia di navigazione, cronologia di ricerca e informazioni sull'interazione di un consumatore con un sito Web, un'applicazione o un annuncio pubblicitario)
- Dati di geolocalizzazione
- Informazioni audio, elettroniche, visive, termiche, olfattive o simili
- Informazioni professionali o relative all'occupazione
- Informazioni sull'istruzione a condizione che non siano disponibili pubblicamente
- E inferenze tratte da una qualsiasi delle informazioni sopra identificate per creare un profilo su un consumatore che rifletta le preferenze, le caratteristiche, le tendenze psicologiche del consumatore, ecc.
La buona notizia qui è che CCPA e GDPR sono estremamente simili nella loro definizione di "dati personali", quindi se hai già seguito i passaggi per prepararti al GDPR l'anno scorso, allora sei già in ottima forma per quando il CCPA entrerà in vigore e le tue squadre si occuperanno principalmente di come gestire le poche aree di differenza tra i due.
Perché è stato creato il CCPA
Con così tante nuove normative sulla privacy istituite negli ultimi anni, molte persone si chiedono perché ora? (E PERCHÉ ME??) Può essere principalmente attribuito all'aumento della domanda dei consumatori per un maggiore controllo dei propri dati personali. Il Pew Research Center ha scoperto che il 75% dei consumatori afferma che dovrebbe esserci più regolamentazione governativa sui dati dei consumatori e su come le aziende possono utilizzare tali informazioni.
Poiché gli Stati Uniti non hanno introdotto regolamenti federali per la privacy dei dati dei consumatori, spetta agli stati farlo. Il CCPA è un esempio dello stato della California che intraprende questa azione e probabilmente vedrai più stati seguire l'esempio nel prossimo futuro. Questo senza dubbio (alla fine) spingerà i legislatori di Washington a istituire un regolamento federale come un miscuglio di leggi statali che rendono sempre più difficile la conformità. Questo è esattamente ciò che ha spinto la creazione del GDPR, quindi dovresti semplicemente prepararti a leggere un altro di questi articoli sul nuovo regolamento statunitense qui il prossimo anno. Mi dispiace in anticipo.
Perché il CCPA è importante per i marketer
La linea di fondo è che i marketer utilizzano molti dati e tecnologie dei consumatori che li sfruttano, e se sei negli Stati Uniti, probabilmente fai affari anche in California. Le normative sulla privacy dei dati continueranno ad espandersi e una volta che la polvere si sarà calmata e le persone inizieranno a sezionare l'impatto di queste normative, gli esperti del settore prevedono che ci saranno nuove normative o modifiche al CCPA e al GDPR per colmare le lacune. Ciò significa che garantire la conformità non sarà più solo una casella di controllo da spuntare rapidamente, ma un requisito aziendale per ogni tecnologia utilizzata. E ci sono multe salate e potenziali disastri di pubbliche relazioni in attesa di coloro che non soddisfano i requisiti, nel caso avessi bisogno di un po' più di motivazione.
Ora, CCPA non riguarda solo le aziende e il modo in cui gestiscono i dati dei loro clienti, ma anche i loro fornitori di tecnologia. In molti casi, i fornitori e i fornitori di tecnologia sono responsabili della gestione dei dati dei consumatori per le aziende, il che significa che devono non solo essere conformi, ma essere preparati a guidare i propri clienti attraverso il processo di conformità al CCPA.
Potrebbe sembrare una seccatura, ma in realtà creerà un'opportunità per i fornitori di tecnologia di intensificare e aiutare i propri clienti offrendo di garantire la conformità con le nuove leggi sulla privacy dei dati e condividendo la conoscenza dei nuovi standard. Garantire la conformità è un enorme punto dolente per le aziende che lavorano con dozzine di fornitori e partner tecnologici, quindi i partner tecnologici devono essere in grado di aiutare le aziende a navigare nelle acque torbide della conformità ora e in futuro, poiché le leggi sulla privacy continuano a evolversi e cambiare.
Come sta rispondendo Invoca al CCPA?
In Invoca, la corretta gestione dei dati sensibili è sempre stata e continuerà ad essere una priorità assoluta. Riconosciamo che i nostri clienti sono alla ricerca di un fornitore di tecnologia che tratti loro e i loro dati con la massima cura, non solo per rispettare la legge, ma anche per guadagnare e mantenere la tua fiducia. Questo è il motivo per cui abbiamo adottato un approccio globale alla preparazione per il CCPA. Ecco alcune delle azioni chiave che abbiamo intrapreso:
- Implementato un addendum sull'elaborazione dei dati con i clienti attivi che ci obbliga a seguire i requisiti e gli standard stabiliti dai nostri clienti per la raccolta, l'archiviazione e il recupero dei dati per loro conto
- Garantito che tutti i fornitori di terze parti che utilizziamo per la raccolta e l'archiviazione dei dati siano conformi al CCPA
- Non archiviare e rendere accessibili i dati nella piattaforma Invoca al di fuori delle istruzioni o delle esigenze aziendali del nostro cliente
- Processo e meccanismi implementati per consentire la modifica o la cancellazione dei dati quando un cliente o i suoi clienti inviano una richiesta
- Garantire la notifica ai clienti entro 72 ore da una violazione dei dati
- Offrire una comunicazione trasparente sull'accesso, l'archiviazione, la trasmissione e la modifica dei dati
- Formazione regolare a tutti i dipendenti Invoca sui requisiti CCPA
Come la maggior parte delle cose conformi, il CCPA è complicato e può essere difficile da digerire. Se c'è qualcosa che prendi da questo su cosa sia il CCPA, lascia che il CCPA copra:
- Elaborazione (facendo quasi tutto)
- Informazioni personali (tutto tranne i dati che non possono essere associati a un individuo o a un nucleo familiare)
- A proposito di residenti/famiglie in California (40 milioni - 1 americano su 8)
- Dai Titolari del trattamento (compresi i tuoi clienti)
- Per scopi commerciali (qualsiasi attività volta a promuovere un interesse commerciale o economico)
In un modo o nell'altro, il CCPA avrà un impatto su molti, se non la maggior parte, dei professionisti del marketing. Potrebbe non essere necessario essere un esperto, ma è necessario essere consapevoli dei suoi potenziali impatti sulla propria attività, soprattutto quando si effettuano acquisti di tecnologia che potrebbero cambiare il modo in cui si gestiscono i dati dei consumatori. Se sei un cliente Invoca, puoi stare certo che siamo conformi al CCPA. Ecco il 2020 e tutti i nuovi standard di conformità in arrivo nel nuovo anno. Ora, dov'è quello champagne?