O que o CCPA significa para os profissionais de marketing

Publicados: 2021-09-08

Existe alguma maneira melhor de chegar à nova década do que mais treinamento de conformidade? Oh não! Guarde esse champanhe idiota e vamos abrir uma garrafa grande e velha da Lei de Privacidade do Consumidor da Califórnia de 2020 (CCPA). Quando a bola cair à meia-noite de 1º de janeiro e o CCPA entrar em vigor, queremos ter certeza de que você sabe o que isso significa, se se aplica a você, e o que a Invoca fez para garantir que nós (e, por sua vez, os clientes da Invoca) são compatíveis. Então pegue um copo, sente-se perto do fogo e vamos descer com o CCPA! Oh, vá pegar aquele champanhe também. Nós vamos precisar disso.

O que é CCPA?

CCPA é uma nova legislação estadual que fornecerá direitos adicionais de privacidade de dados e proteção ao consumidor para residentes da Califórnia. Antes de colocar seus óculos de festa 2020 e sair correndo da sala porque sua empresa não está localizada na Califórnia, observe que a CCPA se aplica a qualquer empresa que conduza negócios em ou em nome de qualquer pessoa na Califórnia. Como a Califórnia representa 12% da população nacional e 17% de seu patrimônio líquido, isso provavelmente significa você, então é melhor sentar e continuar aprendendo.

A CCPA dá aos consumidores da Califórnia o direito de:

  • Saiba quais dados pessoais estão sendo coletados sobre eles
  • Optar por não ter seus dados vendidos a terceiros ou serem usados ​​pela empresa com a qual eles negociaram
  • Ter acesso aos dados que foram coletados sobre eles
  • Todos os dados coletados devem ser excluídos dos sistemas de uma empresa
  • Não ser discriminado pela empresa por exercer qualquer um dos direitos acima

Se uma empresa conduz negócios no estado da Califórnia e tem receita bruta anual superior a US $ 25 milhões; possui as informações pessoais de 50.000 ou mais consumidores, residências ou dispositivos; ou ganha mais da metade de sua receita anual com a venda de informações pessoais do consumidor, então será impactado pela CCPA.

Ao observar como os dados pessoais são definidos na CCPA, a melhor maneira de descrevê-los é que são de escopo amplo. No regulamento, eles o definiram como qualquer informação que identifique, se relacione com, descreva, possa ser associada ou se vincular a (direta ou indiretamente) qualquer consumidor ou família em particular. Essa definição por si só provavelmente o faz pensar “eles podem realmente significar qualquer dado”. E isso não está longe da verdade.

Para ajudar a simplificar isso, veja como o CCPA categoriza os dados pessoais:

  • Identificadores (ou seja, nome, alias, endereço postal, identificador pessoal único, identificador online endereço IP, endereço de e-mail, nome da conta, número do seguro social, número da carteira de motorista, número do passaporte ou outros identificadores semelhantes)
  • Informações comerciais (ou seja, registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou considerados, ou outras compras ou consumir histórias ou tendências)
  • Informações biométricas (ou seja, DNA ou informações genéticas)
  • Internet ou outras informações de atividade de rede eletrônica (ou seja, histórico de navegação, histórico de pesquisa e informações sobre a interação do consumidor com um site, aplicativo ou anúncio da Internet)
  • Dados de geolocalização
  • Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou semelhantes
  • Informações profissionais ou relacionadas com o emprego
  • Informações educacionais, desde que não estejam publicamente disponíveis
  • E inferências extraídas de qualquer uma das informações identificadas acima para criar um perfil sobre um consumidor refletindo suas preferências, características, tendências psicológicas, etc.

A boa notícia aqui é que o CCPA e o GDPR são extremamente semelhantes em sua definição de "dados pessoais". Portanto, se você já passou pelas etapas de preparação para o GDPR no ano passado, já está em ótima forma para quando o CCPA entrar em vigor e suas equipes farão principalmente preparativos para lidar com as poucas áreas de diferença entre os dois.

Por que o CCPA foi criado

Com tantos novos regulamentos de privacidade instituídos nos últimos anos, muitas pessoas estão se perguntando por que agora? (E POR QUE EU ??) Isso pode ser atribuído principalmente ao aumento na demanda dos consumidores por mais controle de seus dados pessoais. O Pew Research Center descobriu que 75% dos consumidores dizem que deveria haver mais regulamentação governamental sobre os dados do consumidor e como as empresas podem usar essas informações.

Como os EUA não introduziram regulamentações federais para a privacidade de dados do consumidor, cabe aos estados fazê-lo. CCPA é um exemplo do estado da Califórnia tomando esta ação e você provavelmente verá mais estados seguindo o exemplo em um futuro muito próximo. Isso sem dúvida (eventualmente) levará os legisladores em Washington a instituir um regulamento federal como uma mistura de leis estaduais que tornam o cumprimento cada vez mais difícil. Isso é exatamente o que motivou a criação do GDPR, então você deve apenas se preparar para ler mais um desses artigos sobre a nova regulamentação dos EUA aqui no próximo ano. Desculpe adiantado.

Por que o CCPA é importante para os profissionais de marketing

O resultado final é que os profissionais de marketing usam muitos dados e tecnologias do consumidor para aproveitá-los e, se você está nos EUA, provavelmente também faz negócios na Califórnia. As regulamentações de privacidade de dados continuarão a se expandir e quando a poeira baixar e as pessoas começarem a dissecar o impacto dessas regulamentações, os especialistas do setor estão prevendo que haverá novas regulamentações ou modificações no CCPA e no GDPR para preencher as lacunas. Isso significa que garantir a conformidade não será mais apenas uma caixa de seleção a ser marcada rapidamente, mas um requisito de negócios para cada peça de tecnologia que você usar. E há multas pesadas e desastres de relações públicas em potencial aguardando aqueles que não cumprem os requisitos, apenas no caso de você precisar de mais motivação.

Agora, o CCPA não afeta apenas as empresas e como elas lidam com os dados de seus clientes, mas também de seus fornecedores de tecnologia. Em muitos casos, os provedores e fornecedores de tecnologia são responsáveis ​​por lidar com os dados do consumidor para as empresas, o que significa que eles devem não apenas estar em conformidade, mas também estar preparados para orientar seus clientes no processo de conformidade CCPA.

Pode soar como uma dor, mas na verdade criará uma oportunidade para os fornecedores de tecnologia se apresentarem e ajudarem seus clientes, oferecendo-se para garantir a conformidade com as novas leis de privacidade de dados e compartilhar o conhecimento dos novos padrões. Garantir a conformidade é um grande problema para as empresas que trabalham com dezenas de fornecedores e parceiros de tecnologia, portanto, os parceiros de tecnologia devem ser capazes de ajudar as empresas a navegar nas águas turvas da conformidade agora e no futuro, à medida que as leis de privacidade continuam a evoluir e mudar.

Como a Invoca está respondendo ao CCPA?

Na Invoca, o tratamento adequado de dados confidenciais sempre foi e continuará sendo uma prioridade. Reconhecemos que nossos clientes estão procurando um provedor de tecnologia que trate a eles e a seus dados com o máximo cuidado - não apenas para cumprir a lei, mas ir além para ganhar e manter sua confiança. É por isso que adotamos uma abordagem abrangente na preparação para o CCPA. Aqui estão algumas das principais ações que tomamos:

  • Implementamos um Adendo de Processamento de Dados com clientes ativos que exige que sigamos os requisitos e padrões estabelecidos por nossos clientes para coletar, armazenar e recuperar dados em seu nome
  • Garantimos que todos os fornecedores terceirizados que utilizamos para coleta e armazenamento de dados são compatíveis com CCPA
  • Não armazenar e tornar os dados acessíveis na plataforma Invoca que estejam fora das instruções do nosso cliente ou necessidades de negócios
  • Processo e mecanismos implementados para permitir a modificação ou exclusão de dados quando um cliente ou seus clientes enviam uma solicitação
  • Garantir a notificação aos clientes dentro de 72 horas de uma violação de dados
  • Oferecendo comunicação transparente sobre acesso, armazenamento, transmissão e modificação de dados
  • Fornecer treinamento regular a todos os funcionários da Invoca sobre os requisitos de CCPA

Como a maioria das coisas, a conformidade, CCPA é complicada e pode ser difícil de digerir. Se houver alguma coisa que você tire disso sobre o que é o CCPA, deixe que o CCPA cubra:

  • Processando (fazendo quase tudo)
  • Informações pessoais (tudo, exceto dados que não podem ser associados a um indivíduo ou família)
  • Sobre residentes / famílias da Califórnia (40 milhões - 1 em 8 americanos)
  • Por controladores de dados (incluindo seus clientes)
  • Para fins comerciais (qualquer atividade destinada a promover um interesse comercial ou econômico)

De uma forma ou de outra, o CCPA impactará muitos, senão a maioria dos profissionais de marketing. Você pode não precisar ser um especialista, mas deve estar ciente dos impactos potenciais em seus negócios, especialmente ao fazer compras de tecnologia que podem mudar a maneira como você lida com os dados do consumidor. Se você é um cliente da Invoca, pode ter certeza de que estamos em conformidade com o CCPA. Estamos em 2020 e com todos os novos padrões de conformidade que virão no novo ano. Agora, onde está aquele champanhe?