CCPA – Ley de Privacidad del Consumidor de California

¿Qué es CCPA?

¿A quién se aplica el CCPA?

¿Qué problemas podría significar el CCPA para mi empresa?

Puede que te estés haciendo preguntas como estas.

De ser así, no se desespere, por eso estamos aquí.

Estas y muchas más preguntas serán respondidas en esta publicación

Incluso le hemos ofrecido una solución al problema que esta ley puede generar para usted.

Entonces, continuemos …

¿Qué es CCPA?

CCPA Legal Stuff

La Ley de Privacidad de los Consumidores de California (conocida como CCPA) entró en vigencia el 1ro de julio de 2020

Esta ley fue aprobada en junio de 2018 por el Senado del Estado de California con el objetivo de capacitar a los internautas sobre los datos que los sistemas informáticos recopilan sobre ellos con fines comerciales.

Entre los derechos que la ley otorga a los ciudadanos de California está solicitar a las compañías que manejan información con fines comerciales los siguientes servicios:

  • Ver los datos categorizados considerados como personales.
  • Eliminar datos de usuario de su sistema
  • Enviar una solicitud para no vender sus datos a terceros

¿A quién se aplica la CCPA?

CCPA se aplica a cualquier negocio, incluida cualquier entidad con fines de lucro que recopile datos personales de los consumidores, haga negocios en California y cumpla al menos uno de los siguientes requisitos:

  • Tener un ingreso bruto anual de más de $ 25 millones
  • Compre, reciba o venda la información personal de 50,000 o más consumidores u hogares
  • Obtenga más de la mitad de sus ingresos anuales de la venta de información personal del consumidor.

Si su empresa de alguna manera recolecta información de internautas ubicados en California, debe estar preparándose para aplicar métodos que permitan a los usuarios ejercer su derecho bajo la CCPA.

¿Qué problemas podría significar el CCPA para mi empresa?

En el proceso de incorporar soporte a su empresa para esta ley, puede encontrar diferentes contratiempos entre los cuales están:

  • Procesar manualmente cada solicitud de usuario
  • Realice la verificación de la información del usuario en su empresa, esto puede ser complicado cuando los datos del usuario se distribuyen en diferentes almacenes (bases de datos, sistemas de proveedores de almacenamiento, diferentes departamentos dentro de su empresa)
  • Mantenga manualmente el historial de solicitudes del usuario con fines legales y restricciones de acceso para futuras solicitudes.
  • Responda manualmente a cada usuario una vez que su solicitud haya sido procesada

Esto requiere que su empresa modifique su proceso de trabajo, posiblemente asignando uno o más trabajadores para atender estas solicitudes, sin mencionar lo delicado que es el proceso.

¿En serio?

Sí, pero esto no debería ser tan complicado, ¿verdad?

No se preocupe, OptimalBit LLC le ofrece la solución.

Para un problema, una solución

Business owners jumping of joy due success applying the CCPA regulation with OptimalBit LLC

OptimalBit LLC ha dado un paso adelante para evitar que su empresa tenga que alterar su proceso, para esto hemos diseñado un sistema informático que reduce al mínimo el esfuerzo de su empresa.

La solución que te proponemos automáticamente:

  • Genera un formulario para que el usuario cree la solicitud.
  • Verifica que la empresa contiene información sobre el usuario.
  • Asegura que el usuario solo solicita una acción una vez que se verifica y garantiza poder identificarla.
  • Gestiona todas las fuentes de datos que la empresa ha registrado en el Sistema.
  • Envia respuestas al usuario como se configura en el Sistema para cada estado de su solicitud: éxito, rechazado, en progreso
  • Notifica a los gerentes cuando una solicitud necesita su supervisión
  • Registra, mantiene inalterable y permite ver el historial de solicitudes y las respuestas emitidas a un usuario.
  • Garantiza que un usuario solo realice el número de solicitudes definidas por la empresa en el período de 1 año.
  • Expone puntos finales para la integración con servicios externos.
  • Gestiona servicios externos configurados en el Sistema.

No es complicado, con un sistema único y una configuración pequeña, su empresa puede estar en sintonía con las regulaciones legales de los Estados Unidos, especialmente con el estado de California.

FAQs

  • ¿En qué se diferencia CCPA de GDPR?

    A diferencia del GDPR, el CCPA proporciona varias exclusiones específicas de su ámbito de aplicación, como información médica e información de salud protegida. CCPA también excluye la información personal de la transferencia de datos a un tercero en el contexto de una fusión (de la definición de “venta”).

  • ¿Qué se considera información personal según CCPA?

    La información personal es información que identifica, se relaciona o podría vincularse razonablemente con usted o su hogar. Por ejemplo, podría incluir su nombre, número de seguro social, dirección de correo electrónico, registros de productos comprados, historial de navegación en Internet, datos de geolocalización, huellas digitales e inferencias de otra información personal que podría crear un perfil sobre sus preferencias y características.

  • ¿Cómo hago para cumplir con el CCPA?

    -Conozca su obligación con la CCPA
    -Mapa de datos del consumidor
    -Actualizar divulgaciones de privacidad
    -Crear un enlace de privacidad de la página de inicio
    -Desarrollar un proceso para manejar las solicitudes de los consumidores
    -Identificar e implementar cambios en el sistema
    -Capacitar empleados
    -Fortalecer la seguridad de los datos

  • ¿Cuáles son las categorías de CCPA?

    El estatuto proporciona una lista de categorías de información personal:
    -Identificadores que incluyen nombre real, alias, dirección postal, identificador personal único, identificador en línea, dirección de protocolo de Internet (IP), dirección de correo electrónico, nombre de cuenta, número de seguro social, número de licencia de conducir, número de pasaporte u otros identificadores similares
    -Características de las clasificaciones protegidas bajo las leyes federales o de California
    -Información comercial, incluyendo registros de propiedad personal, productos o servicios comprados, obtenidos o considerados, u otras historias o tendencias de compra o consumo
    -Información biométrica
    -Internet u otra información de actividad de la red electrónica, que incluye, entre otros, el historial de navegación, el historial de búsqueda y la información relacionada con la interacción del consumidor con un sitio web, aplicación o anuncio de Internet
    -Datos de geolocalización
    -Información de audio, electrónica, visual, térmica, olfativa o similar
    -Información profesional o relacionada con el empleo
    -Información educativa, definida como información que no está disponible públicamente, información de identificación personal como se define en la Ley de Derechos Educativos y Privacidad de la Familia (FERPA)

  • ¿Cuáles son las sanciones por violar el CCPA?

    Las sanciones civiles pueden variar de $ 2,500 por una violación no intencional a $ 7,500 por una violación intencional. Una empresa no es responsable si cura cualquier incumplimiento “dentro de los 30 días posteriores a la notificación de un supuesto incumplimiento” (aunque algunos tipos de incumplimiento, o una violación de datos, pueden no ser capaces de “curar”).

  • ¿Qué es una venta según CCPA?

    La venta dentro del contexto del CCPA se define (Sección 1798.140 (t)) como: vender, alquilar, liberar, divulgar, divulgar, poner a disposición, transferir o comunicarse de otra manera oralmente, por escrito o por medios electrónicos o de otro tipo, de un consumidor información personal de la empresa a otra empresa o un tercero para una consideración monetaria u otra consideración valiosa.

  • ¿Tengo que cumplir con CCPA?

    Si está recopilando datos de residentes de California, es posible que deba cumplir con el CCPA. A medida que las empresas continúan recolectando y usando información personal de nuevas maneras, el CCPA tiene como objetivo regular qué datos pueden recopilar, de quién pueden recopilarlos y cómo las empresas necesitan administrar sus datos de consumo.

  • ¿La dirección IP es información personal según CCPA?

    Las direcciones IP no se considerarán “información personal” a los fines del CCPA, siempre y cuando la empresa no vincule las direcciones IP que recopilan con un consumidor u hogar individual.

  • ¿Es legal recopilar la dirección IP?

    Las direcciones IP son las que hacen que Internet funcione, y sin recopilarlas ni utilizarlas, no hay Internet. Por lo tanto, independientemente de si se trata de “datos personales”, está claro que cierta recopilación, uso y análisis de direcciones IP está permitido y es necesario siempre y cuando la empresa no vincule las direcciones IP que recopilan con un consumidor u hogar individual.

Conclusiones

California consumer owning its data due to the successful application of CCPA regulation through OptimalBit LLC

La nueva Ley de Privacidad del Consumidor de California (CCPA) brinda a los internautas de California la oportunidad de ser dueños de cómo su información personal es manejada por empresas y negocios de terceros para mantener una web más transparente y segura.

Para cumplir con esta ley, las compañías pueden enfrentar muchos reveses

Razón por la cual, OptimalBit LLC ofrece una solución fácil y eficiente centrada tanto en empresas como en ciudadanos de California.

Fuentes de información

California Consumer Privacy Act (CCPA)

California Consumer Privacy Act (CCPA) by the Department of Justice of the State of California: Proposed Regulations Package Submitted to OAL

Leave a Reply

Your email address will not be published. Required fields are marked (*)

This site uses Akismet to reduce spam. Learn how your comment data is processed.