Ley de Privacidad del Consumidor de California, un eco de la GDPR

| Mar 12, 2019 |

Ley de Privacidad del Consumidor de California, un eco de la GDPR


A medida que las empresas de todo el mundo se apresuran a cumplir con el GDPR, muchas no se han dado cuenta de que California establecerá sus propios datos y requisitos de protección de la privacidad para el 1 de enero de 2020. El gobernador de California Jerry Brown firmó el Proyecto de Ley de la Asamblea de California 375, la Ley de Privacidad del Consumidor de California. (CCPA), el 29 de junio de 2018.

Incluso si tu empresa no tiene una oficina en California, todavía debes cumplir con la CCPA si recopilas o vendes datos de los californianos. De acuerdo con la próxima ley, tu empresa debe cumplir con la CCPA si gana $ 25,000,000 al año en ingresos; recibe el 50 por ciento de sus ingresos por la venta de información de los clientes; o maneja datos para más de 50,000 personas. Las compañías que violen esta ley pagarán multas de hasta $ 7,500 por violación intencional. Dicho esto, a diferencia del GDPR, la CCPA otorgará a las empresas un período de gracia de 30 días para volver a cumplir con las normas sin recibir una multa.

¿Cómo afecta la CCPA a las empresas?

Todas las organizaciones que hacen negocios en California tienen que cumplir con esta ley, y si tu organización vende datos de clientes a una organización de terceros, también debes cumplir con los requisitos.

Dado que la mayoría de las organizaciones ya son compatibles con GDPR, o están en el proceso de cumplirlas, no tendrán que implementar muchos cambios estratégicos drásticos, ya que tanto GDPR como CCPA tienen objetivos similares.

Preparándote para el CCPA

Aquí hay algunas de las mejores prácticas que puedes adoptar para prepararte para esta ley:

• Asegúrate de recopilar únicamente los datos necesarios de ventas, marketing, desarrollo de productos, gestión de proyectos y todos los demás canales comerciales.

• Notificar a todos los departamentos sobre nuevas normas de recolección de datos.

• Analiza los datos existentes de tu organización y elimina los datos antiguos o no deseados de tus bases de datos.

• Limpia tus listas de correo para evitar enviar información no relacionada a los destinatarios.

• Desarrolla un portal para tus clientes para que puedan ver sus datos y cómo se procesan.

Si tu compañía es declarada culpable de incumplimiento de la CCPA, tendrás 30 días para proporcionar toda la información sobre el incumplimiento. Los gigantes tecnológicos, como Facebook y Google, ya han sido demandados por el incumplimiento de GDPR, y ahora con la CCPA, los días de los procedimientos de recopilación de datos no regulados ya han pasado.

La buena noticia es que aún tienes tiempo para renovar tus procedimientos de nutrición de leads y gestión de datos con respecto al mercado americano. Además, es importante tener en cuenta que puede haber modificaciones menores a la CCPA antes de su lanzamiento oficial el 1 de enero de 2020.

Si estás buscando procedimientos detallados de cumplimiento de datos, consulta este libro electrónico de seguridad de datos para comprender cómo puedes proteger todos los datos en tu red.


Artículos relacionados:


Compartir