Lei de Privacidade do Consumidor da Califórnia (CCPA) e pop-ups: o que isso significa
Publicados: 2019-10-03Como profissionais de marketing, vivemos e respiramos dados. Ele informa nossas campanhas, segmenta nosso público e nos permite criar experiências online relevantes para os visitantes. Mas, à medida que a tecnologia evoluiu, também evoluíram os dados do consumidor e como eles são usados.
Embora o GDPR já esteja em pleno vigor na Europa, o California Consumer Privacy Act (CCPA) é o primeiro desse tipo nos Estados Unidos e está programado para entrar em vigor em 1º de janeiro de 2020. Tem sido amplamente visto como o início do “RGPD dos Estados Unidos” e promulga regulamentações rígidas que dão aos residentes da Califórnia mais controle sobre suas informações pessoais.
Primeiro, vamos nos aprofundar exatamente no que a CCPA garante em termos de direitos do consumidor, como cumprir esses regulamentos e comparar a CCPA com o GDPR.
O que a CCPA garante aos consumidores
A CCPA garante vários direitos pessoais em relação às informações pessoais e a capacidade de os consumidores terem mais controle sobre os dados. Abaixo estão os direitos garantidos descritos na Lei:
- O direito de saber quais informações pessoais estão sendo coletadas.
- A capacidade de acessar informações pessoais que são coletadas.
- O direito de saber se suas informações pessoais estão sendo vendidas ou compartilhadas e, em caso afirmativo, com quem.
- A capacidade de optar por não ter suas informações pessoais vendidas.
- A capacidade de solicitar que todas as informações pessoais sejam excluídas.
*Os dados só podem ser solicitados dos 12 meses anteriores, podendo o consumidor fazer até duas solicitações por cronograma de 12 meses.
A CCPA foi escrita para lançar uma ampla rede em termos do que é definido como “informações pessoais” para os californianos. Inclui as informações esperadas, como aniversários, SSN, e-mails, endereços, etc. Mas também abrange um escopo mais amplo de interações, como geolocalização, endereço IP, comportamento online, histórico de navegação e pesquisa, preferências, comportamento de abrir e clicar, etc.
Para os profissionais de marketing, essa definição ampla é importante, pois muitos desses tipos de dados comportamentais são a base sobre a qual nossas campanhas são construídas.
Para os residentes da Califórnia, isso significa que eles têm o direito de solicitar que um varejista exclua qualquer informação coletada sobre eles sobre suas interações de e-mail, histórico de navegação e padrões de pesquisa em seu site. Ao garantir essencialmente o direito ao esquecimento caso um consumidor o solicite, as empresas terão que repensar sua abordagem ao comportamento do consumidor.
O objetivo da CCPA é colocar o poder de volta nas mãos do consumidor em relação às suas informações pessoais e sua proteção, que é um padrão importante a ser estabelecido.
Aqui na Justuno, acreditamos que os dados devem ser sempre protegidos, usados de forma ética e coletados de forma transparente. Com o acesso a tamanha riqueza de informações, surge a responsabilidade de proteger e respeitar os direitos dos consumidores.
Nosso parceiro de agência Tinuiti tem estado na linha de frente da privacidade de dados e como o CCPA é um passo necessário no mundo em evolução do comércio eletrônico e da personalização:
Como profissionais de marketing, entendemos a importância e o poder dos dados pessoais; A CCPA nos ajudará a definir o uso desse poder em um esforço para aumentar a confiança e a visibilidade dos clientes de nossos clientes. Embora o conteúdo relevante e direcionado seja o principal, as empresas de comércio eletrônico devem entender as linhas entre personalização e abuso de dados pessoais.
Estrategista Sênior de CRM e Email, Tinuiti
Que tipos de negócios devem cumprir?
Primeiro, a CCPA estabelece alguns limites mínimos aos quais essas regulamentações se aplicam. Se você é uma empresa que faz qualquer um dos itens a seguir, você é legalmente obrigado a cumprir:
- Uma receita bruta anual de US$ 25 milhões ou mais.
- Compra, recebe, vende ou compartilha informações pessoais de 50.000 ou mais consumidores, famílias ou dispositivos.
- Pelo menos 50% da receita anual vem da venda de informações pessoais dos consumidores.
Como a CCPA estende esses direitos pessoais garantidos aos residentes da Califórnia, qualquer empresa que se enquadre em qualquer uma das descrições acima e faça negócios com um residente da Califórnia deve cumprir (incluindo empresas internacionais).
Como é a conformidade?
Agora que sabemos a quem isso se aplica, é hora de abordar como cumprir.
Primeiro, a conformidade exigirá uma auditoria abrangente de suas práticas de coleta e armazenamento de dados. Saber quais informações pessoais estão sendo coletadas, como são usadas e para quem são divulgadas é vital.
Em seguida, você precisa revisar como comunica esses dados. Como é necessário fornecer acesso a informações pessoais em um formato de fácil utilização, você precisa ter um sistema para gerar esses relatórios.
Além disso, os consumidores devem sempre ter uma forma de optar por não vender suas informações, bem como um canal para que os consumidores façam solicitações de informações e solicitem a exclusão de suas informações.
O lado positivo dessa auditoria de dados do consumidor é que é um ótimo momento para também dar uma olhada introspectiva em seu banco de dados e perfis de clientes. Ao reunir esses “perfis” de informações pessoais em configurações acionáveis (e compatíveis), você está analisando detalhadamente sua base de clientes. Aproveite esse tempo para saber mais sobre quem está comprando com você, o que está funcionando e o que não está, e onde existem lacunas para preencher sua jornada do cliente.
Depois de concluir essas etapas, é hora de adicionar transparência às suas mensagens no local. Pop-ups e mensagens no local serão os principais recursos para aderir à CCPA em termos de opt-ins, bem como técnicas gerais de coleta. Esses ajustes no local são as alterações mais voltadas para o público, mas a criação de processos também para solicitações e exclusão de dados também será fundamental.
CCPA x GDPR
Desde sua implementação em 2018, o GDPR abalou a Europa e mudou fundamentalmente a forma como as empresas fazem negócios no Atlântico.
Saiba mais sobre como a Justuno ajuda os varejistas a cumprir os regulamentos da UE aqui.
Como a CCPA tem sido amplamente vista como a versão do GDPR dos Estados Unidos, é uma comparação fácil de fazer entre as duas leis. Mas vale a pena notar que estar em conformidade com o GDPR não garante que você esteja em conformidade com a CCPA.
A CCPA possui vários requisitos específicos não encontrados no GDPR e são partes fundamentais para estar em conformidade. Confira o infográfico abaixo para algumas das maiores diferenças entre esses dois conjuntos de legislação de privacidade.
| CCPA | GDPR | |
|---|---|---|
| A quem se aplica | -Residentes da Califórnia -Empresas que atendem a certos limites | -Residentes europeus -Todos os negócios |
| Notificação de privacidade | -Link na página inicial para os indivíduos optarem por informações não vendidas -Tem que fornecer um meio para que os indivíduos entrem em contato com as empresas para exercer os direitos garantidos pelo ato | -Opt no consentimento necessário para uma base legal para usar ou processar dados |
| Direitos individuais | -Capacidade de solicitar, acessar, excluir e recusar a venda de informações pessoais -Requer que a empresa responda no prazo de 45 dias após a solicitação | -Capacidade de acessar, excluir, corrigir e se opor a informações -Requer uma resposta dentro de 30 dias |
| Multas | -Taxas Civis: $ 2.500-7.500 -Violações de dados: $ 100-750/violação (se segurança razoável não for mantida) | -Até 4% do faturamento global ou €20M |
| Informação pessoal/ Dados incluídos | -Informações que podem identificar consumidores individuais ou famílias -Informações incluem informações tradicionais mais comportamento online, perfis, etc. | -Dados pessoais que podem ser usados para identificar um consumidor individual |
Como você pode ver, a conformidade com um não significa necessariamente conformidade com o outro, mas se você já estiver em conformidade com o GDPR, estará um passo à frente para estar pronto para 1º de janeiro.
Pensamentos finais
Não espere para começar a deixar seu site em conformidade, com os feriados se aproximando rapidamente, a data de início de 1º de janeiro de 2020 chegará mais cedo do que você imagina. A Califórnia é o lar de pouco menos de 40 milhões de consumidores, tornando forte a probabilidade de que a maioria das operações de comércio eletrônico de tamanho considerável tenham que agir para alinhar seus dados e seu site.
A CCPA também beneficiará as empresas, entre uma análise mais detalhada dos dados de seus clientes e como eles são armazenados/usados, você aprenderá mais sobre quem realmente são seus clientes. Isso pode levar a um marketing mais eficaz por meio de campanhas mais direcionadas e mensagens personalizadas.
Quer saber mais sobre como Justuno pode ajudá-lo a ser compatível com CCPA e GDPR? Entre em contato com nossa equipe de vendas abaixo para conversar sobre como podemos ajudar seu site hoje.