Página principal

La Ley de Privacidad del Consumidor de California llega en enero de 2020: aquí hay una breve guía de cumplimiento para las empresas de comercio electrónico

Para las empresas de comercio electrónico, el cumplimiento de la CCPA debería ser una prioridad en su radar para 2020. Al igual que el Reglamento general de protección de datos (más conocido como GDPR) en Europa, puede marcar una gran diferencia en la forma en que se comunica con sus clientes. Este artículo establece los conceptos básicos sobre lo que significa la nueva Ley y cómo preparar su negocio para ella.

Descargo de responsabilidad: esta publicación no constituye asesoramiento legal. ¡Busque asesoramiento legal profesional para asegurarse de que sus actividades cumplan con los requisitos!

¿Qué es CCPA?

El Gobernador de California firmó el Proyecto de Ley 375 de la Asamblea el 28 de junio de 2018. La Ley de Privacidad del Consumidor de California, también conocida como CCPA, entrará en vigencia el 1 de enero de 2020.

CCPA se enfoca en los derechos de protección de datos para los consumidores; sin embargo, no solo se aplica a las empresas ubicadas físicamente en California. CCPA protege el derecho de los consumidores de California, independientemente de las fronteras estatales. Entonces, independientemente de dónde se encuentre su negocio, si tiene clientes en California, debe considerar el impacto de las nuevas reglas.

Minoristas y CCPA: implicaciones y requisitos clave

¿Qué significa realmente el cumplimiento de la CCPA para el comercio electrónico? Estos son los conceptos básicos de lo que describe la Ley:

• Cuando un residente de California solicita qué datos personales almacena una empresa aplicable, la empresa tendrá hasta 45 días para responder. La respuesta debe incluir un registro completo para que se considere que cumple con la CCPA.
• Un consumidor de California podrá optar por no compartir o almacenar sus datos personales con una empresa que proporcione los datos a un tercero.
• Un consumidor de California tiene derecho a saber qué datos se compraron, con quién se compartieron y de qué empresa se compraron.
• Cualquier residente de California puede solicitar que se elimine cualquiera de sus datos personales almacenados.
• Para los residentes de California menores de 16 años, las empresas deben proporcionar una función de "opt-in".
• Para los residentes de California menores de 13 años, un padre o tutor debe dar su consentimiento.
• Los consumidores de California no pueden ser sancionados por una empresa por ejercer sus derechos de acuerdo con la CCPA.
• Las empresas deben ofrecer a los consumidores de California opciones de exclusión fáciles de ver, como el botón "No vender mi información", en su sitio web.

Determinar si la CCPA se aplica a usted

CCPA se aplica a las empresas que cumplen con ciertos criterios. Esto incluye:

• Cualquier negocio que venda a los residentes de California y genere más de $25 millones en ingresos cada año
• Cualquier empresa que reciba o comparta la información personal de más de 50,000 californianos
• Cualquier empresa que obtenga al menos la mitad (50 %) de sus ingresos anuales a través de la venta de información personal de los residentes de California

En su mayor parte, esto significa que las pequeñas empresas actualmente están exentas de tener que lidiar con el cumplimiento de la CCPA. Si bien esto puede cambiar en el futuro, las empresas más grandes son actualmente las únicas empresas que necesitan prepararse para la fecha de puesta en escena de la CCPA.

CCPA vs RGPD

CCPA es muy similar al Reglamento General de Protección de Datos (GDPR) aprobado por la Unión Europea en 2018. La buena noticia es que las empresas que se consideran compatibles con GDPR no necesitarán cambiar mucho para cumplir con los requisitos de cumplimiento de CCPA.

CCPA es un poco más estricta gracias a su definición más amplia de información personal. Sin embargo, existen muchas opciones para ayudar a una empresa a implementar los requisitos de cumplimiento antes del plazo de enero de 2020.

Consecuencias del incumplimiento

El Fiscal General y el sistema judicial de California están preparados para ejecutar varias consecuencias diferentes para las empresas que no cumplen.

• Las infracciones no intencionales pueden resultar en multas de hasta $2,500 cada una.
• Las violaciones intencionales merecerán una multa de $7,500 cada una.
• Las multas se calculan por persona o cuenta.

Las multas se suman rápidamente. A menudo, si una violación está presente con un consumidor, está presente con otros.

Para estimar los posibles daños financieros, puede multiplicar el número de sus consumidores de California por $7500. Por ejemplo: si tiene 25 clientes de California. Esos 25 clientes multiplicados por $7,500 significa que usted podría enfrentar hasta $187,500 en multas basadas en el descubrimiento de la infracción de un solo consumidor.

Estas sanciones pueden parecer aterradoras, entonces, ¿qué debe hacer para evitarlas?

Pasos clave para prepararse para el cumplimiento de la CCPA

Estos son los pasos clave para que los minoristas se preparen para el cumplimiento de la CCPA.

Auditoría de los procesos de recopilación y gestión de datos

Una evaluación exhaustiva de cómo su empresa recopila y administra la información personal es esencial.

Profundizar en dónde almacena los datos de sus consumidores y cómo los usa es esencial para evitar que las infracciones intencionales y no intencionales le cuesten a su empresa miles de multas.

También debe examinar los datos que recopila de sitios de terceros; los proveedores externos deben proporcionar un Certificado de cumplimiento de CCPA a pedido para garantizar que los datos que reciba no causen daños a su empresa en una demanda.

Plan para las solicitudes de los consumidores

Según la CCPA, tiene hasta 45 días para responder a las solicitudes de datos de información personal de los consumidores de California. Debe tener un plan para abordar rápidamente estas solicitudes. Esto puede incluir la contratación de personal para abordar estos asuntos de manera eficiente y dentro de los requisitos de la ley. También se requerirán herramientas de extracción de datos, formato de respuesta y una comprensión profunda de la ley.

Prepárese para futuras regulaciones

Muchos expertos creen que el RGPD y la CCPA son solo el comienzo de la batalla por los derechos de datos. California es simplemente el primer estado en tomar los derechos de datos del consumidor lo suficientemente en serio como para promulgar legislación. Es muy probable que haya regulaciones futuras a medida que más estados se involucren más con los derechos de datos de los consumidores.

Preparándose para el impacto

Es difícil saber exactamente qué esperar cuando llega la CCPA, pero hay algunas predicciones que podemos hacer en función del RGPD.

En primer lugar, es probable que su base de datos de correo electrónico se vea afectada. Esta es la cantidad de sus bases de datos direccionables que perdieron los especialistas en marketing cuando GDPR entró en vigor en 2018:

Sin embargo, hay un lado positivo aquí. La recuperación de estas pérdidas fue bastante rápida. Un año después de la entrada en vigor de las regulaciones, las bases de datos se habían recuperado con éxito al 93 % de sus niveles anteriores al RGPD.

¿Cómo sucedió tan rápido? Aquí hay otra lección que podemos aprender para el cumplimiento de la CCPA. Las siguientes fueron las principales estrategias utilizadas por las empresas para recuperar sus bases de datos: un saludo para aquellos que miran hacia 2020:

El 1 de enero marcará un nuevo punto de inflexión para las regulaciones de privacidad en los EE. UU.: cualquier preparación que haga ahora dará sus frutos a corto plazo y lo preparará bien para las evoluciones en la privacidad de datos que están por venir.