Ce înseamnă CCPA pentru specialiștii în marketing

Publicat: 2021-09-08

Există vreo modalitate mai bună de a suna în noul deceniu decât mai multă instruire în materie de conformitate? Nu, nu! Puneți șampania asta prostească și haideți să deschidem o sticlă mare și veche din 2020 California Consumer Privacy Act (CCPA). Când mingea cade la miezul nopții de 1 ianuarie și CCPA intră în vigoare, vrem să ne asigurăm că știți ce înseamnă, dacă se aplică pentru dvs. și ce a făcut Invoca pentru a ne asigura că noi (și, la rândul lor, clienții Invoca) sunt conforme. Deci, ia un pahar, așează-te lângă foc și hai să coborâm cu CCPA! Oh, du-te și să iei șampania. O să avem nevoie de ea.

Ce este CCPA?

CCPA este o nouă legislație de stat care va oferi drepturi suplimentare de confidențialitate a datelor și protecție a consumatorilor pentru locuitorii din California. Înainte de a intra pe ochelarii de petrecere din 2020 și de a ieși din cameră, deoarece afacerea dvs. nu are sediul în California, rețineți că CCPA se aplică oricărei companii care desfășoară activități în sau în numele oricui din California. Întrucât California reprezintă 12% din populația națională și 17% din valoarea sa netă, probabil că asta înseamnă tu, așa că ar putea la fel de bine să te așezi și să continui să înveți.

CCPA oferă consumatorilor din California dreptul la:

  • Aflați ce date personale sunt colectate despre acestea
  • Renunțați la vânzarea datelor către o terță parte sau la utilizarea companiei cu care a tranzacționat
  • Aveți acces la datele care au fost colectate pe acestea
  • Solicitați orice date colectate din sistemele unei companii
  • Nu fi discriminat de către companie pentru exercitarea oricăruia dintre drepturile de mai sus

Dacă o companie desfășoară afaceri în statul California și are venituri brute anuale de peste 25 de milioane de dolari; deține informațiile personale a 50.000 sau mai mulți consumatori, gospodării sau dispozitive; sau câștigă mai mult de jumătate din veniturile sale anuale din vânzarea de informații personale pentru consumatori, atunci va fi afectat de CCPA.

Atunci când analizăm modul în care datele personale sunt definite în CCPA, cel mai bun mod de a le descrie este că acestea au un domeniu larg de aplicare. În cadrul regulamentului, ei l-au definit ca orice informație care identifică, se referă la, descrie, poate fi asociată sau legată (direct sau indirect) cu un anumit consumator sau gospodărie. Doar această definiție te face să te gândești că „ar putea însemna cu adevărat orice informație”. Și asta nu este departe de adevăr.

Pentru a simplifica acest lucru, iată cum CCPA clasifică datele cu caracter personal:

  • Identificatori (adică numele, pseudonimul, adresa poștală, identificatorul personal unic, adresa IP a identificatorului online, adresa de e-mail, numele contului, numărul de securitate socială, numărul permisului de conducere, numărul pașaportului sau alți identificatori similari)
  • Informații comerciale (adică înregistrări ale bunurilor personale, produselor sau serviciilor achiziționate, obținute sau luate în considerare sau alte istorii sau tendințe de cumpărare sau consumare)
  • Informații biometrice (adică informații ADN sau genetice)
  • Internet sau alte informații despre activitatea rețelei electronice (de exemplu, istoricul navigării, istoricul căutărilor și informații privind interacțiunea consumatorului cu un site Web, o aplicație sau o reclamă)
  • Date de geolocalizare
  • Informații audio, electronice, vizuale, termice, olfactive sau similare
  • Informații profesionale sau legate de angajare
  • Informații educaționale cu condiția să nu fie disponibile publicului
  • Și inferențe extrase din oricare dintre informațiile identificate mai sus pentru a crea un profil despre un consumator care să reflecte preferințele acestuia, caracteristicile, tendințele psihologice etc.

Vestea bună aici este că CCPA și GDPR sunt extrem de similare în definiția lor a „datelor cu caracter personal”, deci dacă ați parcurs deja pașii pentru a vă pregăti pentru GDPR anul trecut, atunci sunteți deja într-o formă excelentă pentru momentul în care CCPA intră în vigoare iar echipele dvs. vor face în principal pregătiri pentru cum să gestionați cele câteva zone de diferență dintre cele două.

De ce a fost creat CCPA

Cu atâtea noi reglementări privind confidențialitatea instituite în ultimii ani, mulți oameni se întreabă de ce acum? (ȘI DE CE MĂ ??) Poate fi atribuită în mare parte creșterii cererii consumatorilor pentru un control mai mare al datelor lor personale. Centrul de cercetare Pew a constatat că 75% dintre consumatori afirmă că ar trebui să existe mai multe reglementări guvernamentale privind datele consumatorilor și modul în care întreprinderile pot utiliza aceste informații.

Deoarece SUA nu au introdus reglementări federale privind confidențialitatea datelor consumatorilor, este de competența statelor să facă acest lucru. CCPA este un exemplu al statului California care întreprinde această acțiune și probabil că veți vedea mai multe state care urmează exemplul în viitorul foarte apropiat. Fără îndoială, acest lucru îi va determina (în cele din urmă) pe parlamentarii din Washington să instituie o reglementare federală ca un amestec de legi de stat care fac din ce în ce mai dificilă conformarea. Exact acest lucru a determinat crearea GDPR, așa că ar trebui să te pregătești să citești încă unul dintre aceste articole despre noul regulament al SUA aici anul viitor. Scuze dinainte.

De ce CCPA este important pentru specialiștii în marketing

Concluzia este că specialiștii în marketing utilizează o mulțime de date și tehnologii pentru consumatori care le valorifică și, dacă sunteți în SUA, probabil că faceți și afaceri în California. Reglementările privind confidențialitatea datelor vor continua să se extindă și, odată ce praful se va lăsa și oamenii vor începe să disecă impactul acestor reglementări, experții din industrie prezic că vor exista fie noi reglementări, fie modificări ale CCPA și GDPR pentru a umple golurile. Aceasta înseamnă că asigurarea conformității nu va mai fi doar o casetă de selectare care va fi bifată rapid, ci o cerință de afaceri pentru fiecare tehnologie pe care o utilizați. Și există amenzi puternice și potențiale dezastre de PR care îi așteaptă pe cei care nu îndeplinesc cerințele, doar în cazul în care ai avea nevoie de o anumită motivație.

Acum, CCPA nu are doar un impact asupra companiilor și asupra modului în care gestionează datele clienților lor, ci și asupra furnizorilor lor de tehnologie. În multe cazuri, furnizorii și furnizorii de tehnologie sunt responsabili pentru manipularea datelor despre consumatori pentru companii, ceea ce înseamnă că nu numai că trebuie să fie conforme, ci să fie pregătiți să-și orienteze clienții prin procesul de conformitate CCPA.

S-ar putea să sune ca o durere, dar va crea de fapt o oportunitate pentru furnizorii de tehnologie de a-și intensifica și a-și ajuta clienții oferindu-se să asigure conformitatea cu noile legi privind confidențialitatea datelor și să împărtășească cunoștințele despre noile standarde. Asigurarea conformității este un punct imens de durere pentru companiile care lucrează cu zeci de furnizori și parteneri de tehnologie, astfel încât partenerii tehnologici trebuie să poată ajuta companiile să navigheze în apele tulburi ale conformității acum și în viitor, deoarece legile privind confidențialitatea continuă să evolueze și să se schimbe.

Cum răspunde Invoca la CCPA?

La Invoca, manipularea corectă a datelor sensibile a fost întotdeauna și va continua să fie o prioritate absolută. Recunoaștem că clienții noștri caută un furnizor de tehnologie care să îi trateze pe aceștia și datele lor cu cea mai mare grijă - nu doar pentru a respecta legea, ci pentru a merge dincolo și dincolo de a câștiga și a vă păstra încrederea. Acesta este motivul pentru care am adoptat o abordare cuprinzătoare pentru pregătirea CCPA. Iată câteva dintre acțiunile cheie pe care le-am întreprins:

  • Am implementat un addendum privind prelucrarea datelor cu clienții activi care ne impune respectarea cerințelor și standardelor stabilite de clienții noștri privind colectarea, stocarea și recuperarea datelor în numele lor
  • Ne-am asigurat că toți furnizorii terți pe care îi utilizăm pentru colectarea și stocarea datelor sunt conforme cu CCPA
  • Nu stocați și nu faceți accesibilă datele pe platforma Invoca care nu se află în afara instrucțiunilor clientului sau a nevoilor de afaceri
  • Implementarea procesului și mecanismelor pentru a permite modificarea sau ștergerea datelor atunci când un client sau clienții acestora depun o cerere
  • Asigurarea notificării către clienți în termen de 72 de ore de la o încălcare a datelor
  • Oferind o comunicare transparentă în jurul accesului, stocării, transmitanței și modificării datelor
  • Oferirea de instruire regulată tuturor angajaților Invoca cu privire la cerințele CCPA

La fel ca cele mai multe lucruri de conformitate, CCPA este complicat și poate fi dificil de digerat. Dacă aveți ceva de îndepărtat cu privire la ceea ce este CCPA, lăsați ca CCPA să acopere:

  • Procesare (făcând aproape orice)
  • Informații personale (totul, cu excepția datelor care nu pot fi asociate cu o persoană sau o gospodărie)
  • Despre rezidenții / gospodăriile din California (40 de milioane - 1 din 8 americani)
  • De către controlorii de date (inclusiv clienții dvs.)
  • În scopuri comerciale (orice activitate menită să promoveze un interes comercial sau economic)

Într-un fel sau altul, CCPA va avea impact pe mulți, dacă nu chiar pe majoritatea profesioniștilor în marketing. Este posibil să nu fie necesar să fiți un expert, dar trebuie să fiți conștienți de impactul potențial al acestuia asupra afacerii dvs., mai ales atunci când efectuați achiziții de tehnologie care pot schimba modul în care gestionați datele consumatorilor. Dacă sunteți client Invoca, puteți fi siguri că respectăm CCPA. Iată până în 2020 și toate noile standarde de conformitate care vor veni în noul an. Acum, unde e șampania asta?