La Ley de Privacidad del Consumidor de California (CCPA) se centra en dar a los consumidores un mayor control sobre la información personal recopilada sobre ellos. Una parte importante de esto es poder optar por no participar o rechazar el permiso para que los datos personales se utilicen de maneras particulares.
¿Qué derechos de exclusión voluntaria deben otorgarse a los consumidores en virtud de la CCPA y qué debe hacer para asegurarse de cumplir con la legislación?
Componentes clave de los requisitos de exclusión voluntaria de la CCPA
La CCPA establece que los consumidores tienen «el derecho, en cualquier momento, de dirigir a una empresa que vende o comparte información personal sobre el consumidor a terceros para que no venda ni comparta la información personal del consumidor».
Las reglas se aplican a las empresas con fines de lucro que manejan la información personal de los residentes de California (consulte aquí para obtener más información sobre a qué organizaciones se aplica la CCPA y el tipo de datos que cubre).
Las empresas deben presentar un enlace «no vender mi información personal» en su página de inicio y en cualquier otra página web que recopile datos. El enlace de exclusión voluntaria debe proporcionar información completa sobre los derechos de los consumidores y permitirles optar por no vender su información. Poder optar por no vender su información personal es un derecho fundamental de la CCPA.
Además de este enlace de exclusión, la CCPA requiere que las empresas ofrezcan al menos otros dos métodos de solicitud de exclusión. Esto puede incluir una línea telefónica gratuita, un centro de preferencias con controles de privacidad, un formulario en línea o una dirección de correo electrónico dedicada.
La Ley de Derechos de Privacidad de California (CPRA) desarrolló aún más los derechos de exclusión, extendiéndolos al intercambio y venta de información personal. CPRA entró en vigor el 1 de enero de 2023.
CPRA también otorga a los consumidores derechos para limitar el uso de información personal confidencial, por ejemplo, números de seguro social, detalles de tarjetas de pago, geolocalización precisa, origen racial, afiliación religiosa, afiliación sindical, datos genéticos o información biométrica.
Los consumidores no deben ser perjudicados o tratados de manera diferente porque ejercen su derecho a optar por no vender su información personal.
CPRA requiere:
– Se debe informar a los clientes que una empresa vende información personal a terceros y tienen derecho a optar por no participar.
– Se debe agregar un enlace «no vender ni compartir mi información personal» a la página de inicio y a cualquier otra página que recopile información personal; también debe haber un enlace «limitar el uso de información personal confidencial»
– Los consumidores deben poder optar por no vender o compartir información personal o limitar el uso de información personal confidencial sin necesidad de crear una cuenta.
– Una política de privacidad en línea debe establecer los derechos de no vender / compartir y el derecho a limitar el uso de información personal confidencial
– Cuando un consumidor opta por no vender o compartir información o usar información personal confidencial, esta decisión debe aplicarse durante un mínimo de 12 meses antes de que se le vuelva a preguntar.
– Debe haber una capacitación adecuada de los trabajadores que manejan las consultas sobre los derechos de privacidad del consumidor y las solicitudes de exclusión voluntaria para garantizar el cumplimiento legal
Implementación del requisito de exclusión voluntaria de la CCPA
¿Cuál es la mejor manera de implementar los requisitos de banner de cookies de la CCPA? Este es solo un elemento del enfoque de privacidad de su empresa. Tener un sistema sólido para administrar datos es crucial; Por ejemplo, tener un inventario de datos que registre las elecciones del consumidor y la política de privacidad que estaba vigente en el momento en que se realizó la elección.
Existen diferentes enfoques para implementar el consentimiento de cookies en su sitio web : CookieHub puede ayudarlo con lo que elija. La decisión entre diferentes enfoques realmente se basa en cuánto tiempo y experiencia tiene para administrar el sistema.
Una opción es usar Google Tag Manager para rastrear datos y administrar consentimientos. Puede hacer esto sin tener que escribir o cambiar ningún código usted mismo. La desventaja es que configurar sus etiquetas, disparadores y variables puede ser complejo: CookieHub puede ayudarlo a guiarlo a través del proceso.
Si sabe un poco sobre código, puede optar por administrar su sistema manualmente. Esto ahorra la carga de tener Google Tag Manager ejecutándose en segundo plano; Simplemente inserte el código en el código de su sitio. CookieHub puede ayudarle a proporcionarle el código que necesita.
El escáner de CookieHub puede leer su sitio y analizar automáticamente las cookies que está utilizando, categorizarlas y generar una declaración que indique lo que hace una cookie. Esto ayuda a proporcionar a los clientes información sobre qué datos se recopilan y con qué fines, y le brinda una visión general de cómo funciona su sitio.
Pasos para garantizar el cumplimiento de los requisitos de exclusión voluntaria
Aunque los requisitos de exclusión de la CCPA se centran principalmente en proporcionar a los consumidores la opción de optar por no vender su información personal. Sigue estos pasos para ayudar a tu empresa a cumplir con estos requisitos:
1. Verifique si su negocio está bajo CCPA.
2. Actualice su política de privacidad para incluir información de exclusión.
3. Implemente un enlace o mecanismo de «No vender mi información personal» en su sitio web.
4. Establecer un proceso para recibir y responder a las solicitudes de exclusión.
5. Proporcionar múltiples métodos para que los consumidores envíen solicitudes de exclusión.
6. Ofrecer una opción de exclusión para menores y obtener el consentimiento para vender su información.
7. Mantener registros de las solicitudes de exclusión voluntaria durante al menos 24 meses.
8. Garantizar la no discriminación contra los consumidores que optan por no participar.
Consulte nuestra lista de verificación de cumplimiento de CCPA detallada que puede ayudarlo a asegurarse de que la tiene cubierta.
Posibles sanciones por incumplimiento
Es importante recordar por qué es importante el cumplimiento de la CCPA. En primer lugar, tener cuidado con los datos de sus clientes es una parte esencial de su relación con ellos, y cualquier violación podría hacer que su reputación sufra, lo que lleva a una rápida reducción de la base de clientes.
El incumplimiento de los requisitos de exclusión voluntaria de la CCPA podría resultar en una sanción considerable. Se le puede cobrar $ 2,500 por violaciones no intencionales o $ 7,500 por violaciones intencionales por infracción, sin límite en la cantidad máxima que se le puede pedir que pague. En algunos casos, los consumidores también pueden buscar daños por violaciones.
¿Por qué no ponerse en contacto con CookieHub para obtener ayuda para garantizar que su sitio web siga las mejores prácticas en el cumplimiento de la CCPA?