Para cualquier empresa emergente con sede en California o que venda productos o servicios a empresas de California, es vital que comprenda y cumpla con la CCPA, la Ley de Privacidad del Consumidor de California.

Se trata de una ley de privacidad de datos de ámbito estatal que regula la forma en que las empresas de todo el mundo pueden gestionar la información personal de los residentes de California.

Al representar la primera ley de este tipo en los Estados Unidos, ninguna empresa emergente puede darse el lujo de ignorar esta ley. Dicho esto, a continuación, revelaremos todo lo que necesita saber sobre el cumplimiento de la CCPA y cómo implementarlo.

Fuente de imagen

¿Qué es el cumplimiento de la CCPA?

Solo hay un punto de partida, y es explicar qué es el cumplimiento de la CCPA. La Ley de Privacidad del Consumidor de California brinda a los clientes un mayor control sobre la información personal que las empresas recopilan sobre ellos.

La legislación histórica otorga a los consumidores de California los siguientes derechos de privacidad:

• El derecho a la no discriminación por ejercer sus derechos en términos de la CCPA
• El derecho a excluirse de la venta de su información personal
• El derecho a eliminar la información personal que se haya recopilado de ellos, con algunas excepciones
• El derecho a saber qué datos personales recopila una empresa sobre ella y cómo se utilizan y comparten
  

Es posible que a veces vea que las abreviaturas «CCPA» y «CPRA» se usan indistintamente. Esto se debe a que, en una actualización reciente, la CPRA sustituyó a la CCPA. Guía de Osano sobre la CPRA es un buen lugar para obtener más información al respecto.

La Ley de Privacidad del Consumidor de California de 2018 fue reemplazada por la Ley de Derechos de Privacidad de California de 2020. Hay algunos requisitos que siguen siendo los mismos, mientras que otros se han modificado.

Cuando hablamos del cumplimiento de la CCPA, también nos referimos al cumplimiento de las regulaciones más recientes de la CPRA. No puedes simplemente elegir.

Fuente de imagen

¿Qué cubre la CCPA?

Como la CCPA brinda a los usuarios un mayor control sobre sus datos, muchas de las regulaciones cubren las muchas en las que las empresas recopilan y distribuyen información privada que se recopila a través de su sitio web y otros métodos digitales.

Los usuarios se pondrán en contacto con la empresa y solicitarán información sobre el uso y el almacenamiento de sus datos, y las empresas deberán cumplir con determinadas solicitudes. Esto incluye las solicitudes de los usuarios para lo siguiente:

• Todos los datos que han recopilado y almacenado
• Una lista de los terceros que tienen acceso a los datos de la persona
• El motivo de la empresa para recopilar los datos del usuario y venderlos
• Cada categoría de fuente mediante la cual se recopilan los datos, por ejemplo, médica, de contacto, financiera, etc.
  

Además de esto, las empresas deben tomar medidas si el usuario solicita lo siguiente:

• Sus datos se van a portar
• Para mantenerse a salvo de la discriminación por solicitar el control de sus datos
• Detener la venta de sus datos
• Solicitar que se eliminen sus datos

¿Necesita cumplir con la CCPA?

Antes de revelar algunas de las diferentes formas en las que puedes garantizar el cumplimiento de la CCPA, veamos quién debe cumplir con la CCPA para que puedas determinar si esto es relevante o no para tu negocio.

Cualquier empresa que recopile datos sobre residentes de California (¡incluso si es solo una!) , debe asegurarse de que cumplen con las normas.

Los profesionales creen que estas regulaciones también impulsarán leyes similares en otros estados de los Estados Unidos, lo que garantizará que los usuarios tengan más control sobre sus datos. Por lo tanto, esto es solo el comienzo en lo que respecta a la privacidad del usuario.

Si no trabaja con datos de California en este momento, debe seguir los detalles relacionados con la CCPA para poder comprender completamente las regulaciones y lo que probablemente se espera de usted en un futuro próximo.

Algunas de las otras indicaciones de que debe seguir las regulaciones de la CCPA son las siguientes:

• Tiene un ingreso bruto anual de un mínimo de 25 millones de dólares
• Recopila datos por motivos comerciales sobre un mínimo de 50 000 clientes
• Un mínimo del 50 por ciento de sus ingresos anuales proviene de la venta de productos o servicios

‍

Fuente de imagen

Asesoramiento sobre cómo su empresa emergente puede cumplir con la CCPA

Cuando se trata de ciberseguridad, el cumplimiento de la CCPA puede ser complicado y enrevesado. Sin embargo, hay algunos pasos que puede seguir para asegurarse de que su nueva empresa no infrinja la ley en lo que respecta a dato seguridad.

1. Forme un equipo o asigne a una persona que pueda administrar la privacidad de los datos - El primer paso es asegurarse de tener un equipo de desarrollo web dedicado o una persona que pueda gestionar todos los estándares de cumplimiento de su empresa, incluida la CCPA. Este equipo debe garantizar que se implementen los métodos de ciberseguridad correctos en relación con la protección de datos. Puede pensar que le costará mucho dinero tener un equipo o una función dedicados a la seguridad y el cumplimiento. Sin embargo, el costo de no hacerlo sería mucho, mucho mayor.
2. Haga un inventario de sus datos para descubrir qué debe recopilarse y protegerse - Una vez que haya creado un equipo, debe comprender cómo se recopilan los datos y también cómo fluyen de un sistema a otro. Elabore una hoja de ruta como esta para que pueda comprender qué datos está recopilando y qué controles de ciberseguridad son necesarios. Si no sabe qué datos tiene, no podrá protegerlos.
3. Realizar una evaluación de riesgos - A continuación, es importante hacer una evaluación de riesgos. Durante este proceso, su empresa podrá averiguar qué datos tiene y qué sistemas se utilizan para almacenarlos. A continuación, podrá generar diferentes estrategias, que incluyen una infraestructura desconocida. Cada negocio es diferente. Sin embargo, al comprender los riesgos relacionados con sus datos, puede asegurarse de que cuenta con las mejores disposiciones para garantizar que no se manifiesten problemas en el futuro.
4. Desarrolle herramientas para la protección de datos e impleméntelas de manera eficaz - Puedes usar código personalizado para crear tus propias herramientas o puedes usar implementaciones de terceros. Depende del tamaño y la experiencia de su empresa, así como de sus recursos. Desde los controles de acceso hasta la ciberseguridad avanzada, hay muchos niveles de protección que deberías utilizar para garantizar la protección de los datos, como estos las mejores VPN sin registros.
5. Definir la gobernanza y las políticas sobre los datos - A continuación, debe contar con políticas de protección de datos. Estas políticas deben supervisar el monitoreo y la mitigación de los datos de los consumidores, incluida la gestión de riesgos de la cadena de suministro y el acceso de los proveedores.
6. Mantenga un registro de auditoría de todos los procedimientos y políticas que utiliza para la privacidad de los datos - Por último, pero no por ello menos importante, no ignore la importancia de las políticas y los registros de auditoría. Asegúrese de revisar sus políticas con regularidad, ya que el panorama de los datos cambia todo el tiempo. Identifique los errores que haya cometido o las lecciones que necesite aprender para poder realizar mejoras en el futuro.

¿Existen sanciones para las empresas que no cumplan con la CCPA?

¡Sí, las hay! Si no cumple con las normas vigentes de la CCPA, no saldrá con una palmada en la muñeca. Tras realizar una auditoría, es posible que reciba un aviso de que sus sistemas no cumplen con las normas. Si este es el caso, dispondrá de 30 días para solucionar el problema. Si no lo hace, podría tener que pagar una multa de 7.500 dólares por cada problema.

Además, por cada violación de datos, los usuarios podrán solicitar 750 dólares en concepto de daños y perjuicios. Sin embargo, este es el único comienzo. Tendrá que gastar una suma considerable de dinero para llegar al fondo del problema y rectificarlo.

Si eso no fuera suficiente, tu reputación podría acabar hecha jirones. Los clientes ya no confiarán en tu negocio. La confianza tarda años en crearse, pero solo en cuestión de segundos se arruina. Esto es algo que ninguna empresa emergente puede permitirse, por lo que hemos visto a muchas cerrar sus puertas de forma permanente tras una violación de datos.

¿Sabías que 60 por ciento de las pequeñas empresas ¿cerrar permanentemente dentro de los seis meses siguientes a haber sido víctima de un ciberataque o violación de datos?

No escatime en lo que respecta al cumplimiento de la CCPA

Esperamos que esta guía le haya ayudado a comprender mejor el cumplimiento de la CCPA para que pueda asegurarse de que su empresa emergente cumple con las normas vigentes.

La privacidad de los usuarios y la seguridad de los datos no son áreas en las que ninguna empresa pueda permitirse tomar atajos. Si se descubre que su empresa no cumple con las normas, las multas por sí solas bastarían para paralizar a una pequeña empresa y obligarla a cerrar sus puertas.

Dicho esto, siga los consejos y sugerencias que hemos proporcionado anteriormente para asegurarse de que su empresa cumpla con la CCPA de manera eficaz.