Ley de derechos de privacidad de California: lo que las empresas deben saber
Publicado: 2020-12-21La reciente aprobación de la Ley de Derechos de Privacidad de California plantea una gran pregunta a las empresas globales: ¿Puedes ver el bosque a través de los árboles?
Sí, el árbol individual que domina el panorama actual de privacidad de datos exige atención. La CPRA exige estrictas reglas de recopilación y procesamiento de datos de clientes que las empresas deberán abordar, o enfrentarán duras consecuencias.
Pero los líderes empresariales también necesitan una perspectiva más amplia para ver todo el bosque. Esta legislación demuestra cuán importante es la privacidad de los datos para los consumidores. Y para los consumidores, qué tan bien una empresa protege la privacidad de sus datos afecta en gran medida su percepción de una marca.
Entonces, analicemos los detalles de la nueva ley de privacidad de California, pero también demos un paso atrás para evaluar el impacto más amplio de la privacidad de datos en la experiencia del cliente.
¿Qué es la Ley de Derechos de Privacidad de California?
Incluida en la boleta electoral como la Proposición 24 de California, la legislación amplió la cobertura y las sanciones establecidas originalmente en la Ley de Protección al Consumidor de California de 2018. Cuando llegaron todos los votos, se aprobó por un amplio margen: 56,2 % a 43,8 %. Las nuevas reglas, a veces denominadas CCPA 2.0, entrarán en vigencia el 1 de enero de 2023.
Un gran cambio: la nueva ley amplía los derechos de acceso de los interesados (individuos) que residen en California para reflejar más de cerca los derechos de los residentes de la UE en virtud del Reglamento General de Protección de Datos (GDPR).
Además de los derechos otorgados por la CCPA, los consumidores podrán:
- Impedir que las empresas compartan su información personal
- Corregir información personal inexacta
- Restrinja el uso por parte de las empresas de una nueva categoría de datos personales denominada "información personal confidencial". que incluye raza, etnia, religión, información genética, orientación sexual, geolocalización precisa e información financiera.
Las restricciones para compartir datos son significativas. Muchas empresas utilizaron la "excepción del proveedor de servicios" de la CCPA para compartir datos de clientes con editores y proveedores de tecnología publicitaria. Esta práctica efectivamente eludió el propósito del requisito de "excluirse de la venta de datos personales" de la legislación anterior. Ahora, gracias a la CPRA, los consumidores pueden protegerse mejor.
Además, la CPRA amplía la capacidad del estado para hacer cumplir sus reglas de privacidad de datos. Triplica las sanciones por violar los derechos de los menores y establece la Agencia de Protección de la Privacidad de California, que hará cumplir las leyes y protegerá los derechos de privacidad de los consumidores.
¿Qué es CPRA? Ley de derechos de privacidad de California: conceptos básicos y descripción general
A medida que la CPRA y la web que prioriza la privacidad continúan ganando terreno, las organizaciones deben adaptarse. Los clientes exigen transparencia sobre la recopilación y el uso de su información personal. Planificar ahora le ahorra multas y dolores de cabeza en el futuro.
Privacidad de datos hoy: los consumidores están en el asiento del conductor
En su artículo de investigación de 2019, "La privacidad de datos se generaliza", el experto en privacidad Tim Walters dice:
“Por supuesto, debe cumplir con una miríada de regulaciones de datos... Pero a medida que las antiguas 'preocupaciones nebulosas' sobre las prácticas depredadoras de datos se convierten en una reacción muy real de los consumidores, las empresas corren el riesgo de un daño financiero mucho mayor al no comprender estas demandas en evolución de la economía de la experiencia".
La Ley de Derechos de Privacidad de California prueba el punto de Tim. Más allá de ampliar el impacto de la CCPA, demuestra la demanda de los consumidores de protecciones de privacidad de datos. Los gobiernos regionales continúan aprovechando esta tendencia impulsada por el consumidor, y varios más están emitiendo sus propias leyes de privacidad de datos en un futuro próximo.
Aquí está la verdad ineludible para las empresas de hoy: la privacidad del consumidor y la protección de datos son clave para la experiencia general del cliente. Los consumidores pueden disfrutar de los beneficios de conveniencia y ahorro de tiempo de los compromisos personalizados, pero aún no están dispuestos a dar permiso a las marcas para usar sus datos personales.
De hecho, la CPRA aborda los sentimientos expresados en una encuesta de EE. UU. que encontró que más del 80 % de los encuestados querían tener el derecho de decirle a una organización que no comparta ni venda su información personal.
Ofrezca a los clientes lo que quieren: transparencia y control de datos
Más que nunca antes, una estrategia fragmentada de abordar asuntos regulatorios individuales a medida que surgen es una receta para el desastre para los ingresos finales y la reputación de la marca. Simplemente hay demasiadas regulaciones para rastrear y abordar. Al mismo tiempo, los clientes no son estacionarios ni estáticos.
Algunas empresas se están dando cuenta de que sus soluciones locales son demasiado difíciles de escalar, demasiado lentas de implementar y demasiado intensivas en recursos para mantenerlas. Otros se están dando cuenta de que su plan para unir los sistemas de administración de acceso e identidad existentes para abordar la administración de datos de preferencias y consentimiento es demasiado limitante y costoso.
Aquí es donde entran en juego las soluciones de gestión de preferencias y consentimiento empresarial (ECPM). Una solución ECPM ayuda a proporcionar a los clientes la transparencia que exigen al:
- Presentar términos, políticas de privacidad de datos y solicitudes de permiso para recibir comunicaciones de marketing o participar en actividades de marketing personalizadas.
- Crear registros de preferencias y consentimiento capturados y mantener el control de versiones de estos registros a lo largo del ciclo de vida del cliente, para satisfacer las solicitudes de auditoría.
- Garantizar que las preferencias de los consumidores se apliquen con precisión en todos los servicios y aplicaciones posteriores involucrados en el procesamiento de datos de consumidores basado en permisos.
Junto con la transparencia, las soluciones de ECPM ponen a los clientes en control de sus centros de preferencias de autoservicio de visas de datos personales. Estos portales brindan a los consumidores una capacidad intuitiva y permanente para ejercer sus derechos de acceso como sujetos de datos, cambiar sus preferencias de marketing y administrar sus datos de perfil.
Las soluciones avanzadas también permiten a las empresas mantener toda la información de los clientes en un solo lugar, al tiempo que abordan los requisitos de privacidad de datos para mantener registros granulares sobre el consentimiento y las preferencias de los consumidores.
En pocas palabras: todo se trata de confianza
Cuando se trata de brindar experiencias ganadoras a los clientes, "ver el bosque a través de los árboles" es más fácil decirlo que hacerlo. En el entorno digital de hoy, el éxito requiere un cambio de una postura reactiva y centrada en el cumplimiento a un enfoque proactivo que reconozca las preocupaciones de los consumidores y responda con relaciones genuinamente centradas en la privacidad.
La pregunta no es si debe cumplir con los requisitos reglamentarios, sino cómo al hacerlo puede ganarse la confianza y la lealtad a largo plazo de sus clientes mientras lo distingue en un mercado saturado.