Pagina principala

Legea privind confidențialitatea consumatorilor din California sosește în ianuarie 2020 – iată un scurt ghid de conformitate pentru companiile de comerț electronic

Pentru companiile de comerț electronic, conformitatea cu CCPA ar trebui să fie în fruntea ta pentru 2020. La fel ca Regulamentul general privind protecția datelor (mai bine cunoscut sub numele de GDPR) din Europa, va face o diferență enormă în modul în care comunicați cu clienții dvs. Acest articol prezintă elementele de bază despre ceea ce înseamnă noul Act și cum să vă pregătiți afacerea pentru aceasta.

Disclaimer: această postare nu constituie consiliere juridică – căutați un consilier juridic profesionist pentru a vă asigura că activitățile dvs. sunt conforme!

Ce este CCPA?

Guvernatorul Californiei a semnat Billul 375 al Adunării la 28 iunie 2018. Legea privind confidențialitatea consumatorilor din California, cunoscută și sub numele de CCPA, va intra în vigoare la 1 ianuarie 2020.

CCPA se concentrează pe drepturile de protecție a datelor pentru consumatori – cu toate acestea, nu se aplică numai întreprinderilor situate fizic în California. CCPA protejează drepturile consumatorilor din California, indiferent de frontierele de stat. Deci, indiferent de locul în care se află afacerea dvs., dacă aveți clienți în California, trebuie să luați în considerare impactul noilor reguli.

Comercianții cu amănuntul și CCPA: implicații și cerințe cheie

Ce înseamnă cu adevărat conformitatea cu CCPA pentru comerțul electronic? Iată elementele de bază ale ceea ce prevede legea:

• Când un rezident din California solicită ce date personale sunt stocate de o companie aplicabilă, compania va avea la dispoziție până la 45 de zile pentru a răspunde. Răspunsul trebuie să includă o înregistrare completă pentru a fi considerat conform cu CCPA.
• Un consumator din California va putea renunța la partajarea sau stocarea datelor sale personale cu o companie care furnizează datele oricărei terțe părți.
• Un consumator din California are dreptul de a ști ce date au fost achiziționate, cui au fost partajate și de la ce companie a fost achiziționat.
• Orice rezident din California poate solicita ca oricare dintre informațiile personale stocate să fie ștearsă.
• Pentru rezidenții din California sub 16 ani, companiile trebuie să ofere o funcție de „înscriere”.
• Pentru rezidenții din California sub 13 ani, un părinte sau tutore trebuie să își dea acordul.
• Consumatorii din California nu pot fi sancționați de o companie pentru exercitarea drepturilor lor în conformitate cu CCPA.
• Companiile trebuie să ofere consumatorilor din California opțiuni de renunțare ușor de văzut, cum ar fi butonul „Nu vinde informațiile mele”, pe site-ul lor.

Stabilirea dacă CCPA se aplică în cazul dvs

CCPA se aplică companiilor care îndeplinesc anumite criterii. Aceasta include:

• Orice afacere care vinde rezidenților din California și generează peste 25 de milioane de dolari în venituri în fiecare an
• Orice companie care primește sau distribuie informațiile personale ale a peste 50.000 de californieni
• Orice companie care obține cel puțin jumătate (50%) din veniturile sale anuale prin vânzarea informațiilor personale ale rezidenților din California

În cea mai mare parte, aceasta înseamnă că întreprinderile mici sunt în prezent scutite de a trebui să se ocupe de conformitatea cu CCPA. Deși acest lucru se poate schimba în viitor, companiile mai mari sunt în prezent singurele companii care trebuie să se pregătească pentru data de stabilire a CCPA.

CCPA vs GDPR

CCPA este foarte asemănător cu Regulamentul general privind protecția datelor (GDPR) adoptat de Uniunea Europeană în 2018. Vestea bună este că companiile care sunt considerate conforme cu GDPR nu vor trebui să se schimbe prea mult pentru a îndeplini cerințele de conformitate CCPA.

CCPA este puțin mai strictă datorită definiției sale mai ample a informațiilor personale. Cu toate acestea, există multe opțiuni pentru a ajuta o companie să implementeze cerințele de conformitate înainte de intervalul de timp din ianuarie 2020.

Consecințele nerespectării

Procurorul general și sistemul judiciar din California sunt pregătiți să execute mai multe consecințe diferite pentru întreprinderile neconforme.

• Încălcările neintenționate pot duce la amenzi de până la 2.500 USD fiecare.
• Încălcările intenționate vor justifica fiecare o amendă de 7.500 USD.
• Amenzile sunt evaluate pe persoană sau cont.

Amenzile se adună rapid. Adesea, dacă o încălcare este prezentă la un consumator, aceasta este prezentă la alții.

Pentru a estima potențialele daune financiare, ați putea înmulți numărul de consumatori din California cu 7.500 USD. De exemplu: dacă aveți 25 de clienți din California. Acești 25 de clienți înmulțiți cu 7.500 USD înseamnă că ai putea fi confruntat cu amenzi de până la 187.500 USD pe baza descoperirii încălcării unui singur consumator.

Aceste sancțiuni pot părea înfricoșătoare – deci ce trebuie să faci pentru a le evita?

Pași cheie pentru pregătirea pentru conformitatea cu CCPA

Iată pașii cheie pentru retailerii care se pregătesc pentru conformitatea cu CCPA.

Audit procesele de colectare și gestionare a datelor

O evaluare amănunțită a modului în care compania dvs. colectează și gestionează informațiile personale este esențială.

Aprofundarea unde vă stocați datele despre consumatori și modul în care le utilizați este esențială pentru a preveni încălcările intenționate și neintenționate să vă coste afacerea cu mii de amenzi.

De asemenea, ar trebui să examinați datele pe care le colectați de pe site-uri terțe; Furnizorii terți ar trebui să furnizeze un certificat de conformitate CCPA la cerere, pentru a se asigura că datele pe care le primiți nu vor duce la daune companiei dumneavoastră într-un proces.

Planificați pentru solicitările consumatorilor

Conform CCPA, aveți la dispoziție până la 45 de zile pentru a răspunde solicitărilor de date cu caracter personal din partea consumatorilor din California. Trebuie să aveți un plan în vigoare pentru a aborda rapid aceste solicitări. Aceasta poate include angajarea de personal care să abordeze aceste probleme în mod eficient și în conformitate cu cerințele legii. De asemenea, vor fi necesare instrumente de extragere a datelor, formatarea răspunsurilor și o înțelegere aprofundată a legii.

Pregătiți-vă pentru viitoarele reglementări

Mulți experți cred că GDPR și CCPA sunt doar începutul bătăliei privind drepturile asupra datelor. California este pur și simplu primul stat care ia suficient de serios drepturile asupra datelor consumatorilor pentru a adopta legislația. Reglementările viitoare sunt foarte probabile pe măsură ce mai multe state se implică în continuare cu drepturile asupra datelor ale consumatorilor.

Pregătirea pentru impact

Este greu de știut exact la ce să ne așteptăm atunci când CCPA ajunge – dar există câteva predicții pe care le putem face pe baza GDPR.

În primul rând, este posibil să vedeți că baza de date de e-mail este lovită. Iată cât de mult din bazele lor de date adresabile au pierdut marketerii când GDPR a intrat în vigoare în 2018:

Cu toate acestea, există o căptușeală de argint aici. Recuperarea după aceste pierderi a fost de fapt destul de rapidă. La un an de la intrarea în vigoare a reglementărilor, bazele de date și-au revenit cu succes la 93% din nivelurile lor pre-GDPR.

Cum sa întâmplat atât de repede? Iată o altă lecție pe care o putem lua pentru respectarea CCPA. Mai jos au fost strategiile de top utilizate de companii pentru a-și recupera bazele de date – un salut pentru cei care doresc să ajungă în 2020:

1 ianuarie va marca un nou turneu pentru reglementările privind confidențialitatea în SUA – orice pregătire pe care o faceți acum va aduce dividende pe termen scurt și vă va pregăti bine pentru evoluțiile în materie de confidențialitate a datelor care vor urma.