CRM e plataformas de dadosComércio eletrônico e varejo

Por que sua empresa precisa estar atenta à conformidade com a CCPA

A famosa cultura ensolarada e descontraída do surfista da Califórnia desmente seu papel na mudança das conversas nacionais sobre questões polêmicas por meio da aprovação de atos legislativos marcantes. A primeira a aprovar tudo, desde poluição do ar até maconha medicinal e legislação de divórcio sem culpa, a Califórnia está liderando a luta por leis de privacidade de dados amigáveis ​​ao consumidor.

A Lei de Privacidade do Consumidor da Califórnia (CCPA) é a lei de privacidade de dados mais abrangente e aplicável dos Estados Unidos. É difícil exagerar seu impacto nas práticas de privacidade.

O que você precisa saber sobre o CCPA

Os regulamentos de privacidade são complexos, é verdade. Mas eles são gerenciáveis ​​para cada negócio com a abordagem certa. Se você está no início de sua jornada de conformidade com a privacidade (música inspiradora), aqui está o que você precisa saber sobre a CCPA e seus negócios. 

A pergunta de US$ 25 milhões: o CCPA se aplica a mim?

A pergunta número um que recebemos dos clientes é: Então eu preciso me preocupar com o CCPA ou não?

A CCPA se aplica a empresas com fins lucrativos que operam na Califórnia, coletam e controlam informações pessoais de residentes da Califórnia e atendem a um dos seguintes requisitos:

  • Receita bruta anual superior a US$ 25 milhões
  • Coleta informações pessoais de mais de 50,000 residentes, famílias ou dispositivos da Califórnia a cada ano *
  • Recebe 50% ou mais da receita anual da venda de informações pessoais de residentes da Califórnia

*O limite para informações pessoais coletadas será aumentado para 100,000 em 2023, quando a Lei de Direitos de Privacidade da Califórnia se tornar aplicável.

Isso pode soar como se fosse apenas para grandes corporações. Não é. Os pesquisadores estimam até 75% das empresas da Califórnia ganham menos de US$ 25 milhões em receita anual será afetado pela lei.

É tudo sobre o indivíduo (direitos)

O direito individual do consumidor de controlar como suas informações pessoais são usadas está no centro da CCPA. Os direitos codificados pela CCPA incluem o direito de:

  • Saiba quais informações você está coletando sobre eles e por que
  • Solicitar que você exclua as informações deles de seus bancos de dados
  • Saiba com quais empresas terceirizadas você está compartilhando seus dados ou comprando seus dados
  • Obrigar uma resposta opt-in antes de vender dados para qualquer pessoa com 16 anos ou menos
  • Desativar a venda de informações pessoais

O último – o direito de recusar a venda de informações pessoais – é o grande. Com uma definição ampla do que compõe os dados de “venda” (vender, alugar, liberar, divulgar, divulgar, disponibilizar ou transferir… as informações pessoais de um consumidor por dinheiro or outra coisa valiosa), esse requisito pode ser o mais escorregadio para as empresas.

Gerenciando Solicitações de Direitos Individuais

Se você permitir que terceiros usem os dados coletados para seus próprios fins e precisarem estar em conformidade com a CCPA, você  ter processos de mapeamento de dados seguros e eficientes que permitem identificar, modificar e remover informações pessoais de consumidores dentro dos prazos da CCPA.

Isso significa que você precisa:

  • Ter processos para enviar direitos individuais para saber/excluir solicitações. Isso deve incluir pelo menos duas maneiras de enviar solicitações.  
    • É necessário um número de telefone gratuito, exceto para empresas exclusivamente on-line - um endereço de e-mail pode substituir o número gratuito.  
    • Geralmente, todas as empresas podem fornecer um formulário da web ou um endereço de e-mail para enviar solicitações.
    • Antes de finalizar seus processos, consulte um profissional de privacidade para ter certeza de que está fazendo as escolhas certas.
  • Saiba que você pode cumprir a rigorosa confirmação de solicitação de 10 dias e o cronograma de conclusão de 45 dias
  • Saiba que sua equipe pode identificar e verificar corretamente os registros de informações do consumidor 

Transparência com os dentes

Com o  requisitos rigorosos por notificar os clientes sobre as práticas de coleta de dados, você pode agradecer à CCPA por todos aqueles Atualização da nossa política de privacidade e-mails que você tem recebido de todas as empresas para as quais já forneceu seu endereço de e-mail. 

Os avisos de privacidade em conformidade com a CCPA devem ser acessíveis e indicar especificamente que tipo de informação você está coletando, o que está fazendo com ela e com quem está compartilhando. Ele também precisa detalhar claramente os direitos que seus consumidores têm. (Veja acima). 

Além disso, você precisa informar aos consumidores tudo isso antes ou no momento da coleta e fornecer um (óbvio) Não venda meus dados pessoais botão na sua página inicial.

Barra lateral — se sua política de privacidade for de quatro páginas de juridiquês denso, reescreva-a em um estilo amigável. Isso ajudará seus clientes a entendê-lo e a melhorar a experiência deles em seu site. 

Mantenha em segredo, mantenha-o seguro

A CCPA exige que você mantenha procedimentos de segurança razoáveis em vigor para proteger as informações confidenciais do consumidor. A legislação não define o que é um “procedimento de segurança razoável”, mas a primeira coisa que você precisa fazer é certificar-se de que compreende o ciclo de vida completo de um registro de dados. Isso significa que você precisa saber quais informações coleta, por que as coleta, quando as coleta, onde as armazena, por quanto tempo as mantém e com quem as compartilha. 

Outras coisas que definitivamente devem estar na sua lista de tarefas incluem:

  • Restringir e atualizar suas estruturas de acesso de permissão (você ficaria surpreso com quantas empresas se esquecem de remover ex-funcionários de seus sistemas)
  • Fortalecendo os processos de atualização e correção de software/hardware da sua empresa para que você não deixe seus sistemas vulneráveis ​​a hacks
  • Criação de políticas da empresa para senhas fortes, uso de VPN (sem Wi-Fi público!)
  • Criptografando dados em repouso e quando são transferidos para outras empresas.

Depois de realizar essas etapas, considere uma avaliação de privacidade e segurança para seu sistema e para cada um de seus provedores de serviços.

Por que CCPA realmente, Realmente Matéria

O CCPA é apenas o começo. É a primeira lei ampla de privacidade de dados dos Estados Unidos, mas não chega nem perto da última. Estar em conformidade com a CCPA permitirá que sua empresa se adapte rapidamente às mudanças que já estão visíveis no horizonte. 

Mais regulamentos de privacidade estão a caminho

O sucessor da CCPA, o Lei de Registros de Privacidade da Califórnia (CPRA), já foi aprovado pelos eleitores da Califórnia. A CPRA esclarece seções vagas da CCPA, adiciona proteções adicionais ao consumidor e adiciona exposição de responsabilidade civil para sua empresa se uma violação de dados expor informações pessoais confidenciais de seus clientes. 

Excluindo o direito de acesso, o CPRA, como está escrito agora, se aplicará às informações pessoais que você coletar de seus clientes em ou após 1º de janeiro de 2022. Isso significa que, embora o CPRA não entre em vigor até janeiro de 2023, você precisam ser capazes de rastrear efetivamente os registros de dados individuais até o final de 2021. 

Estar em conformidade com a CCPA fará isso efetivamente e tornará sua jornada em direção à conformidade com a CPRA muito mais fácil.

A CPRA também aumentou drasticamente a probabilidade de vermos uma ação de fiscalização robusta ao criar e financiar a Agência de Proteção à Privacidade da Califórnia, que terá financiamento e funcionários significativos para lidar com reclamações de privacidade. Com a aplicação da CCPA gerenciada pelo escritório do procurador-geral da Califórnia, as empresas conseguiram contornar o escrutínio ou evitar violações de privacidade. Isso será consideravelmente menos provável com o aumento do nível de escrutínio do CPRA.

Regulamentos de privacidade em outros estados

Nevada, Maine, Massachusetts, Nova York, Vermont e Illinois também têm leis de proteção de dados nos livros, embora sejam diferentes da CCPA e não sejam consideradas uma lei de privacidade tão abrangente. Outros estados têm contas ativas pendentes. Mesmo que nenhuma dessas leis pendentes corresponda aos padrões da Califórnia, as chances são muito altas de que haverá uma regulamentação em seu estado nos próximos cinco anos. Se você conseguir que sua empresa esteja em conformidade com a CCPA agora, atender aos requisitos futuros será mais rápido, mais eficiente e menos dispendioso.

Multas, taxas, liminares, Oh meu!

Nada é pior para o comércio eletrônico do que uma violação de dados. Os hacks geralmente resultam em publicidade vergonhosamente ruim, mas também causam um golpe na sua reputação com os consumidores que se traduz em perda de vendas e diminuição de receita.

Não se trata apenas da confiança do consumidor, no entanto. A não conformidade também apresenta um risco financeiro real que pode esgotar suas reservas enquanto suas vendas estão em queda.

De acordo com a CCPA, a não resolução de problemas de não conformidade dentro de 30 dias do aviso prévio pode resultar em uma liminar que pode encerrar seus negócios. Você pode estar sujeito a uma multa de US$ 2,500 a US$ 7,000 por registro do estado da Califórnia. O limite da CCPA para coleta de dados é de 50,000 registros por ano. Ser cobrado por US$ 2,500 ou US$ 7,500 por até mesmo uma fração desse número de discos é muito dinheiro.

Além disso, clientes individuais podem processá-lo diretamente se houver uma violação de dados não editados ou não criptografados no valor de US$ 100-750 por registro. 

Treinamento, treinamento, treinamento

Pesquisas estimam que 30% de todos os hacks pode ser atribuído a erro humano interno e quase 95% das violações baseadas em nuvem são inadvertidamente causados ​​por erros dos funcionários.

Mesmo grandes programas de dados de privacidade falharão se seus funcionários e fornecedores não entenderem. Comece a treinar seus funcionários sobre as práticas recomendadas de conformidade e privacidade de dados da CCPA agora. Se seus fornecedores não puderem ou não atenderem às suas expectativas, encontre novos. 

Antes de pensar que a privacidade pertence exclusivamente ao mundo dos trabalhadores de TI, lembre-se do mundo interconectado, com hiperlinks e de compartilhamento de informações em que vivemos. Departamento de marketing para sua equipe de vendas para seus representantes de atendimento ao cliente, a conformidade e o treinamento de privacidade devem ser abordados em todos os níveis de sua empresa. 

Leva tempo para desenvolver uma forte cultura de conscientização de privacidade, então não desperdice mais.

Seja o mocinho

Os dados do consumidor não são apenas uma ferramenta – são a moeda mais valiosa do mundo. Você precisa guardá-lo com o mesmo cuidado que guarda suas patentes, direitos autorais e fórmulas de produtos. Mesmo que a CCPA não se aplique tecnicamente a você, os consumidores têm pouca tolerância para empresas que jogam rápido e solto com suas informações pessoais.

Em vez de ver os requisitos de privacidade como um centro de custo, pense neles como um valor agregado essencial que cria confiança com seus clientes e individualiza sua experiência.

Construindo seu futuro digital

A confiança digital, ou quanta confiança os usuários têm de que uma empresa está se comportando eticamente online, será uma questão-chave do consumidor na próxima década. A conformidade com a CCPA agora criará a base sólida de que você precisa para se adaptar à infraestrutura de privacidade de dados que está sendo construída ao seu redor em tempo real. Em vez de ficar encaixotado, construa o andaime da prática de privacidade que economizará tempo e dinheiro a longo prazo.

Jodi Daniels

Jodi Daniels é Conselheira Prática de Privacidade (GDPR, CCPA, Leis de Privacidade dos EUA), Diretora de Privacidade Fracionária e fundadora e CEO da Consultores do trevo vermelho. Jodi também é apresentadora de podcast e palestrante principal.

Artigos Relacionados

Voltar ao topo botão
Fechar

Adblock detectado

Martech Zone é capaz de fornecer a você esse conteúdo sem nenhum custo porque monetizamos nosso site por meio de receita de anúncios, links de afiliados e patrocínios. Agradeceríamos se você removesse seu bloqueador de anúncios ao visualizar nosso site.