Cumplir con los requisitos de la Ley de Privacidad del Consumidor de California (CCPA) puede ser desalentador. Es fácil entender el propósito general, pero los detalles complicados de exactamente lo que debe hacer para cumplir a menudo son más difíciles de entender.
Aquí hay una práctica lista de verificación de cumplimiento de CCPA para ayudarlo a asegurarse de que su sitio web cumpla con esta importante ley de datos del consumidor.
Lista de verificación de cumplimiento de la CCPA
Comprenda cómo la CCPA se aplica a usted
¿Está exento porque es una organización sin fines de lucro?
¿Cumple con las condiciones para que la CCPA se aplique?
Revise sus políticas y prácticas existentes
Identifique los datos que recopila de los consumidores, el punto en el que se produce la recopilación y cómo utiliza los datos.
Evalúe sus políticas de datos para verificar el cumplimiento de la CCPA.
Ajustar las políticas y prácticas
Notificaciones de privacidad en el punto de recopilación de datos.
Procedimiento de solicitud de datos y respuesta.
Controles de seguridad actualizados y adecuados al tipo de datos.
Acuerdos con terceros verificados para garantizar su cumplimiento.
Empleados capacitados en el manejo de datos.
Mantenga su sistema
Manténgase alerta a los cambios en la gobernanza y la regulación de datos.
Asegúrese de que el personal reciba capacitación regular.
Revise su política de privacidad anualmente para asegurarse de que se mantenga actualizada.
Lista de verificación para cumplir con la CCPA
Repasemos la lista de verificación con un poco más de detalle.
1. Comprender cómo se aplica la CCPA a usted
un. ¿Está exento porque es una organización sin fines de lucro?
CCPA solo se aplica a organizaciones con fines de lucro que realizan transacciones con residentes de California. Si su organización sin fines de lucro es propiedad o está controlada por una empresa matriz con fines de lucro, es posible que la exención no se aplique.
b. ¿Cumple con las condiciones para que se aplique la CCPA?
Incluso si usted es una organización con fines de lucro, la ley solo se aplica si cumple con una o más de estas condiciones: ingresos brutos anuales superiores a $ 25 millones; procesar información personal de 50,000 o más residentes de California con fines comerciales anualmente; Vende información personal para generar más del 50% de los ingresos anuales.
2. Revise sus políticas y prácticas existentes
un. Identifique los datos que recopila de los consumidores, el punto en el que se produce la recopilación y cómo utiliza los datos.
La CCPA se aplica a los datos personales, por lo que debe estar familiarizado con la definición de esto: es información que podría usarse para identificar a alguien, ya sea individualmente o como parte de un hogar.
Esto incluye los datos personales obvios como nombre, dirección, pasaporte o número de seguro social, pero también dirección de correo electrónico, dirección IP y nombres de usuario, historial laboral y médico, y datos biodinámicos como huellas dactilares.
Su inventario de datos debe facilitar el seguimiento de qué datos se recopilan y en qué puntos de su viaje del consumidor.
b. Evalúe sus políticas de datos para verificar el cumplimiento de la CCPA.
Su política de privacidad debe cumplir con la CCPA, por ejemplo, dando a los consumidores la capacidad de ver qué datos sobre ellos se han recopilado durante los 12 meses anteriores, cumpliendo con los requisitos de exclusión voluntaria de la CCPA e informando a los usuarios cómo pueden ejercer derechos como el acceso a su información personal.
Las políticas de datos internas también deben establecer expectativas sobre cómo sus empleados y socios externos manejarán los datos de acuerdo con la CCPA.
3. Ajustar políticas y prácticas
un. Notificaciones de privacidad en el punto de recopilación de datos.
La CCPA requiere que informe a los usuarios qué datos se recopilarán, cómo se define cada categoría de datos y cuáles son sus derechos en virtud de la CCPA, por ejemplo, cómo solicitar la eliminación o divulgación de datos y la oportunidad de utilizar una solicitud de exclusión voluntaria para rechazar la venta de información personal. Debe asegurarse de cumplir con los requisitos de banner de cookies de la CCPA.
b. Procedimiento de solicitud de datos y respuesta.
Debe planificar su respuesta a las solicitudes de los consumidores, por lo que su sistema debe estar configurado para que las solicitudes de los clientes para acceder a sus datos puedan cumplirse de forma rápida y sencilla, dentro del límite de tiempo de 45 días y de forma gratuita. Debe haber al menos dos formas de solicitar la divulgación de datos, por ejemplo, una línea telefónica y una dirección de correo electrónico.
c. Controles de seguridad actualizados y adecuados al tipo de datos.
Las filtraciones de datos pueden resultar muy perjudiciales y costosas para las empresas, por lo que es importante asegurarse de contar con los controles adecuados para reducir el riesgo. Esto debe incluir un plan de respuesta a incidentes que se utilizará en caso de una violación.
d. Acuerdos con terceros verificados para garantizar su cumplimiento.
Usted es responsable de cómo se manejan los datos de sus clientes, incluso si no es usted quien los maneja. Asegúrese de que sus acuerdos con terceros exijan que los socios cumplan con la CCPA y acepten la responsabilidad por los incumplimientos que ocurran. Si usted o sus terceros recopilan datos de los usuarios, es probable que necesite una política de cookies en su sitio web.
e. Empleados capacitados en el manejo de datos.
Lo que importa es cómo funciona su sistema en la práctica, no lo que está escrito en un documento en alguna parte. La forma en que sus trabajadores administran los datos es muy importante y la capacitación regular puede ayudar a prevenir infracciones involuntarias.
4. Mantenga su sistema
un. Manténgase alerta a los cambios en la gobernanza y la regulación de datos.
La ley no permanece igual para siempre, así que asegúrate de estar atento a los desarrollos en la ley que podrían significar que necesitas cambiar tu enfoque. Esto podría ser a través de la jurisprudencia que afecta la forma en que se interpreta la ley, o nuevas reglas y regulaciones que traen cambios. Asignar esta tarea a alguien ayudará a garantizar la responsabilidad, ya que es muy fácil que caiga entre los roles de trabajo.
b. Asegúrese de que el personal reciba capacitación regular.
Los trabajadores necesitan actualizaciones periódicas para asegurarse de que cumplen con las normas y para decirle al nuevo personal qué hacer. Un requisito para proporcionar capacitación regular también podría incluirse en sus contratos de terceros.
c. Revise su política de privacidad anualmente para asegurarse de que se mantenga actualizada.
Una política de privacidad no debería ser algo que se haga una vez y luego se olvide de ello. Revisar su póliza anualmente asegurará que esté actualizada. Los datos que recopile también deben compararse con la política de privacidad vigente en el momento del consentimiento del usuario.
Logre el cumplimiento de la manera más fácil
¿Necesita ayuda para asegurarse de que su sitio web cumpla con los requisitos de CCPA? Las consecuencias de infringir la ley incluyen: Multas de la CCPAde hasta $7,500 por violación impuesta por el Fiscal General de California, lo que hace que el incumplimiento sea potencialmente muy costoso. Leer más sobre CCPA en nuestra guía definitiva.
Deje que CookieHub le asesore sobre las mejores prácticas para que tenga un servicio fluido y conforme a las normas para los clientes. Explore nuestra páginade precios para descubrir la mejor solución para sus necesidades.