Lei de Direitos de Privacidade da Califórnia: o que as empresas precisam saber
Publicados: 2020-12-21A recente aprovação da Lei de Direitos de Privacidade da Califórnia coloca uma grande questão para as empresas globais: você consegue ver a floresta através das árvores?
Sim, a árvore individual que está dominando o cenário atual de privacidade de dados exige atenção. O CPRA exige regras rígidas de coleta e processamento de dados de clientes que as empresas precisarão abordar ou enfrentarão consequências difíceis.
Mas os líderes empresariais também precisam de uma perspectiva mais ampla para ver toda a floresta. Esta legislação prova o quão importante é a privacidade dos dados para os consumidores. E para os consumidores, quão bem uma empresa protege sua privacidade de dados impacta fortemente sua percepção de uma marca.
Então, vamos analisar os detalhes da nova lei de privacidade da Califórnia, mas também dar um passo atrás para avaliar o impacto mais amplo da privacidade de dados na experiência do cliente.
O que é a Lei de Direitos de Privacidade da Califórnia?
Listada na votação como a Proposta 24 da Califórnia, a legislação expandiu a cobertura e as penalidades originalmente estabelecidas na Lei de Proteção ao Consumidor da Califórnia de 2018. Quando todos os votos chegaram, ela passou por uma ampla margem – 56,2% a 43,8%. As novas regras – às vezes chamadas de CCPA 2.0 – entram em vigor em 1º de janeiro de 2023.
Uma grande mudança: a nova lei expande os direitos de acesso dos titulares de dados (indivíduos) que residem na Califórnia para refletir mais de perto os direitos dos residentes da UE sob o Regulamento Geral de Proteção de Dados (GDPR).
Além dos direitos concedidos pela CCPA, os consumidores poderão:
- Impedir que as empresas compartilhem suas informações pessoais
- Corrigir informações pessoais imprecisas
- Restrinja o uso das empresas de uma nova categoria de dados pessoais chamada “informações pessoais confidenciais”. que inclui raça, etnia, religião, informações genéticas, orientação sexual, geolocalização precisa e informações financeiras.
As restrições de compartilhamento de dados são significativas. Muitas empresas usaram a “exceção de provedor de serviços” da CCPA para compartilhar dados de clientes com editores e fornecedores de tecnologia de anúncios. Essa prática evitou efetivamente o objetivo da exigência de “exclusão da venda de dados pessoais” da antiga legislação. Agora, graças ao CPRA, os consumidores podem se proteger melhor.
Além disso, o CPRA expande a capacidade do estado de aplicar suas regras de privacidade de dados. Triplica as penalidades por violar os direitos de menores e estabelece a Agência de Proteção à Privacidade da Califórnia, que fará cumprir as leis e protegerá os direitos de privacidade dos consumidores.
O que é CPRA? Lei de Direitos de Privacidade da Califórnia: Noções básicas e visão geral
À medida que o CPRA e a privacidade em primeiro lugar continuam a ganhar força, as organizações precisam se adaptar. Os clientes exigem transparência sobre a coleta e uso de suas informações pessoais. O planejamento agora evita multas e dores de cabeça no futuro.
Privacidade de dados hoje: os consumidores estão no banco do motorista
Em seu artigo de pesquisa de 2019, “Data Privacy Goes Mainstream”, o especialista em privacidade Tim Walters diz:
“É claro que você precisa cumprir uma miríade de regulamentações de dados… Mas, à medida que as antigas 'preocupações nebulosas' sobre práticas predatórias de dados se tornam uma reação muito real do consumidor, as empresas correm o risco de danos financeiros muito maiores por não entenderem essas demandas em evolução da economia da experiência.”
A Lei de Direitos de Privacidade da Califórnia comprova o ponto de vista de Tim. Além de expandir o impacto da CCPA, ela demonstra a demanda do consumidor por proteções de privacidade de dados. Os governos regionais continuam a adotar essa tendência orientada para o consumidor, e vários outros estão emitindo suas próprias leis de privacidade de dados em um futuro próximo.
Aqui está a verdade inescapável para as empresas hoje: A privacidade do consumidor e a proteção de dados são fundamentais para a experiência geral do cliente. Os consumidores podem aproveitar os benefícios de economia de tempo e conveniência dos compromissos personalizados, mas ainda não estão dispostos a dar às marcas permissão para usar seus dados pessoais.
Na verdade, o CPRA aborda os sentimentos expressos em uma pesquisa nos EUA que descobriu que mais de 80% dos entrevistados queriam o direito de dizer a uma organização para não compartilhar ou vender suas informações pessoais.
Dê aos clientes o que eles querem: transparência e controle de dados
Mais do que nunca, uma estratégia fragmentada de abordar questões regulatórias individuais à medida que surgem é uma receita para o desastre para a receita final e a reputação da marca. Há simplesmente muitos regulamentos para rastrear e resolver. Ao mesmo tempo, os clientes não são estacionários nem estáticos.
Algumas empresas estão percebendo que suas soluções domésticas são muito difíceis de escalar, muito lentas para implementar e muito intensivas em recursos para serem mantidas. Outros estão percebendo que seu plano de unir os sistemas de gerenciamento de identidade e acesso existentes para abordar o gerenciamento de dados de consentimento e preferência é muito limitado e caro.
É aqui que as soluções de gerenciamento de consentimento e preferência empresarial (ECPM) entram em ação. Uma solução ECPM ajuda a fornecer aos clientes a transparência que eles exigem:
- Apresentar termos, políticas de privacidade de dados e solicitações de permissão para receber comunicações de marketing ou participar de atividades de marketing personalizadas
- Criar registros de preferências e consentimentos capturados e manter o controle de versão desses registros ao longo do ciclo de vida do cliente, a fim de atender às solicitações de auditoria
- Garantir que as preferências do consumidor sejam aplicadas com precisão em todos os serviços e aplicativos downstream envolvidos no processamento baseado em permissão de dados do consumidor
Juntamente com a transparência, as soluções ECPM colocam os clientes no controle de seus centros de preferência de autoatendimento para vistos de dados pessoais. Esses portais fornecem aos consumidores uma capacidade intuitiva e sempre ativa de exercer seus direitos de acesso de titular de dados, alterar suas preferências de marketing e gerenciar seus dados de perfil.
As soluções avançadas também permitem que as empresas mantenham todas as informações dos clientes em um só lugar, ao mesmo tempo em que atendem aos requisitos de privacidade de dados para manter registros granulares sobre o consentimento e as preferências dos consumidores.
Resumindo: é tudo uma questão de confiança
Quando se trata de entregar experiências vencedoras ao cliente, “ver a floresta através das árvores” é mais fácil falar do que fazer. No ambiente digital de hoje, o sucesso exige uma mudança de uma postura reativa e centrada na conformidade para uma abordagem proativa que reconheça as preocupações do consumidor e responda com relacionamentos genuinamente centrados na privacidade.
A questão não é se você deve cumprir os requisitos regulatórios, mas como isso pode ganhar a confiança e a fidelidade de longo prazo de seus clientes, ao mesmo tempo em que o diferencia em um mercado lotado.