Ley de privacidad del consumidor de California (CCPA) y ventanas emergentes: lo que esto significa
Publicado: 2019-10-03Como especialistas en marketing, vivimos y respiramos datos. Informa nuestras campañas, segmenta nuestras audiencias y nos permite crear experiencias en línea relevantes para los visitantes. Pero a medida que la tecnología ha evolucionado, también lo han hecho los datos del consumidor y cómo se utilizan.
Si bien el RGPD ya está en plena vigencia en Europa, la Ley de Privacidad del Consumidor de California (CCPA) es la primera de su tipo en los Estados Unidos y está programada para entrar en vigencia el 1 de enero de 2020. Ha sido ampliamente vista como el comienzo de la "RGPD de los Estados Unidos" y promulga regulaciones estrictas que otorgan a los residentes de California más control sobre su información personal.
Primero, profundicemos en lo que garantiza exactamente la CCPA en términos de derechos del consumidor, cómo cumplir con estas regulaciones y comparemos la CCPA con el RGPD.
Qué garantiza la CCPA a los consumidores
La CCPA garantiza varios derechos personales con respecto a la información personal y la posibilidad de que los consumidores tengan más control sobre los datos. A continuación se enumeran los derechos garantizados descritos en la Ley:
- El derecho a saber qué información personal se recopila.
- La capacidad de acceder a la información personal que se recopila.
- El derecho a saber si su información personal se vende o se comparte y, de ser así, con quién.
- La posibilidad de optar por que no se venda su información personal.
- La posibilidad de solicitar que se elimine toda la información personal.
*Los datos solo se pueden solicitar de los 12 meses anteriores, y los consumidores pueden realizar hasta dos solicitudes por período de 12 meses.
La CCPA se redactó para abarcar una amplia red en términos de lo que se define como "información personal" para los californianos. Incluye la información esperada como cumpleaños, SSN, correos electrónicos, direcciones, etc. Pero también cubre un alcance más amplio de interacciones como geolocalización, dirección IP, comportamiento en línea, historial de navegación y búsqueda, preferencias, comportamiento de apertura y clic, etc.
Para los especialistas en marketing, esta definición amplia es un gran problema, ya que gran parte de este tipo de datos de comportamiento es la base sobre la que se construyen nuestras campañas.
Para los residentes de California, significa que tienen derecho a solicitar que un minorista elimine cualquier información recopilada sobre ellos con respecto a sus interacciones de correo electrónico, historial de navegación y patrones de búsqueda en su sitio. Al garantizar esencialmente el derecho al olvido si un consumidor lo solicita, las empresas deberán repensar su enfoque del comportamiento del consumidor.
El objetivo de la CCPA es devolver el poder al consumidor con respecto a su información personal y su protección, que es un estándar importante a establecer.
Aquí en Justuno, creemos que los datos siempre deben protegerse, usarse éticamente y recopilarse de manera transparente. Con el acceso a tal riqueza de información, viene la responsabilidad de proteger y respetar los derechos de los consumidores.
Nuestro socio de la agencia, Tinuiti, ha estado al frente de la privacidad de datos y cómo CCPA es un paso necesario en el mundo en evolución del comercio electrónico y la personalización:
Como especialistas en marketing, comprendemos la importancia y el poder de los datos personales; CCPA nos ayudará a definir el uso de este poder en un esfuerzo por aumentar la confianza y la visibilidad para los clientes de nuestro cliente. Si bien el contenido relevante y dirigido es el rey, las empresas de comercio electrónico deben comprender las líneas entre la personalización y el abuso de datos personales.
Estratega sénior de CRM y correo electrónico, Tinuiti
¿Qué tipos de negocios tienen que cumplir?
Primero, la CCPA establece algunos umbrales mínimos a los que se aplican estas regulaciones a las empresas. Si usted es una empresa que hace algo de lo siguiente, entonces está legalmente obligado a cumplir:
- Un ingreso bruto anual de $25 millones o más.
- Compra, recibe, vende o comparte información personal de 50 000 o más consumidores, hogares o dispositivos.
- Al menos el 50% de los ingresos anuales proviene de la venta de información personal de los consumidores.
Dado que la CCPA extiende estos derechos personales garantizados a los residentes de California, cualquier empresa que se ajuste a cualquiera de las descripciones anteriores y haga negocios con un residente de California debe cumplir (incluidas las empresas internacionales).
¿Cómo se ve el cumplimiento?
Ahora que sabemos a quién se aplica esto, es hora de abordar cómo cumplir.
En primer lugar, el cumplimiento requerirá una auditoría exhaustiva de sus prácticas de recopilación y almacenamiento de datos. Saber qué información personal se recopila, cómo se utiliza y a quién se divulga es vital.
A continuación, debe revisar cómo comunica esos datos. Dado que se requiere proporcionar acceso a la información personal en un formato fácil de usar, debe tener un sistema para generar estos informes.
Además, los consumidores siempre deben tener una forma de optar por que no se venda su información, así como un canal para que los consumidores realicen solicitudes de información y soliciten que se elimine su información.
El lado positivo de esta auditoría de datos del consumidor es que es un buen momento para echar un vistazo introspectivo a su base de datos y perfiles de clientes. Al ensamblar estos "perfiles" de información personal en configuraciones procesables (y compatibles), está teniendo una visión granular de su base de clientes. Tómese este tiempo para obtener más información sobre quién está comprando con usted, qué está funcionando y qué no, y dónde hay vacíos para llenar en su recorrido del cliente.
Una vez que haya completado estos pasos, es hora de agregar transparencia a su mensajería en el sitio. Las ventanas emergentes y los mensajes en el sitio serán recursos clave para cumplir con la CCPA en términos de suscripción, así como técnicas generales de recopilación. Estos ajustes en el sitio son los cambios más visibles para el público, pero la creación de procesos para las solicitudes y la eliminación de datos también será clave.
CCPA frente a RGPD
Desde su implementación en 2018, GDPR ha sacudido a Europa y ha cambiado fundamentalmente la forma en que las empresas hacen negocios al otro lado del Atlántico.
Obtenga más información sobre cómo Justuno ayuda a los minoristas a cumplir con las regulaciones de la UE aquí.
Dado que la CCPA ha sido ampliamente vista como la versión de los Estados Unidos de GDPR, es una comparación fácil de hacer entre las dos leyes. Pero vale la pena señalar que cumplir con GDPR no garantiza que cumpla con CCPA.
La CCPA tiene varios requisitos específicos que no se encuentran en el RGPD y son partes fundamentales para cumplir. Consulte la infografía a continuación para conocer algunas de las diferencias más importantes entre estos dos conjuntos de leyes de privacidad.
| CCPA | RGPD | |
|---|---|---|
| A quién se aplica | -Residentes de California -Empresas que cumplen ciertos umbrales | -Residentes Europeos -Todos los negocios |
| Aviso de Privacidad | -Enlace en la página de inicio para que las personas opten por no vender información -Debe proporcionar una forma para que las personas se comuniquen con las empresas para ejercer los derechos garantizados por la ley. | -Optar en el consentimiento requerido para una base legal para usar o procesar datos |
| Derechos individuales | -Capacidad para solicitar, acceder, eliminar y cancelar la venta de información personal -Requiere que la empresa responda dentro de los 45 días posteriores a la solicitud | -Capacidad para acceder, eliminar, corregir y objetar la información -Requiere una respuesta dentro de los 30 días |
| Multas | -Honorarios civiles: $2,500-7,500 -Violaciones de datos: $100-750/violación (si no se mantiene una seguridad razonable) | -Hasta el 4% de la facturación global o 20M€ |
| Informacion personal/ Datos incluidos | -Información que puede identificar consumidores individuales u hogares -La información incluye información tradicional más comportamiento en línea, perfiles, etc. | -Datos personales que pueden utilizarse para identificar a un consumidor individual |
Como puede ver, el cumplimiento de uno no significa necesariamente el cumplimiento del otro, pero si ya cumple con el RGPD, está un paso adelante para estar listo para el 1 de enero.
Pensamientos finales
No espere para comenzar a hacer que su sitio web cumpla con los requisitos, ya que las vacaciones se acercan rápidamente, la fecha de inicio del 1 de enero de 2020 llegará antes de lo que piensa. California es el hogar de poco menos de 40 millones de consumidores, lo que hace que las operaciones de comercio electrónico más importantes tengan que tomar medidas para alinear sus datos y su sitio web.
La CCPA también beneficiará a las empresas, entre analizar más detenidamente los datos de sus clientes y cómo se almacenan/utilizan, aprenderá más sobre quiénes son realmente sus clientes. Esto puede conducir a un marketing más efectivo a través de campañas más específicas y mensajes personalizados.
¿Quiere obtener más información sobre cómo Justuno puede ayudarlo a cumplir con CCPA y GDPR? Comuníquese con nuestro equipo de ventas a continuación para conversar sobre cómo podemos ayudar a su sitio web hoy.