5 maneiras de garantir que sua empresa esteja em conformidade com a CCPA
Publicados: 2022-08-24Manter a privacidade dos dados do consumidor é crucial para as empresas hoje!
Motivo — os consumidores estão se tornando mais conscientes e preocupados com os dados que fornecem a uma empresa. Eles estão ansiosos para saber como esses dados estão sendo usados e se uma fonte desconhecida de terceiros não os está usando indevidamente.
O crédito por essa onda de conscientização vai para as leis de conformidade da CCPA que entraram em vigor em 2020. Os empresários californianos começaram a aperfeiçoar suas estratégias de conformidade para garantir que a confiança de seus clientes e a reputação de seus negócios permanecessem intactas. Particularmente, esse processo contra o Zoom por compartilhar informações pessoais de seus usuários com o Facebook foi um evento revelador para a maioria das empresas.
Vamos entender do que se trata esta lei e as medidas que você pode tomar para tornar sua empresa compatível com a CCPA.
O que é CCPA?
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é uma lei que exige que as empresas que operam na Califórnia forneçam aviso e escolha aos clientes sobre seus dados pessoais.
Isso significa que os consumidores agora podem exigir acesso a informações como quais dados pessoais a empresa coleta, como são usados, quem tem acesso a eles e por quanto tempo eles têm acesso. Também exige que as empresas obtenham consentimento antes de vender esses dados ou compartilhá-los com terceiros.
Além disso, significa sem cookies de rastreamento, sem segmentação de anúncios e sem compartilhamento de seus dados com terceiros ou afiliados sem obter permissão explícita primeiro!
A CCPA foi aprovada em 2012, após anos de lobby por proteções mais fortes à privacidade do consumidor em todo o país. Ele entrou em vigor em 2020, dando aos residentes da Califórnia mais controle sobre suas informações pessoais. Oferece aos consumidores mais opções quando empresas como a sua coletam esses dados deles.
Alguns exemplos de direitos de privacidade são:
- Você pode optar por não ter seu nome adicionado a qualquer banco de dados de marketing
- Você pode optar por excluir suas informações do banco de dados deles
- Você tem o direito à não discriminação para exercer seus direitos CCPA
Como saber se a CCPA se aplica ao seu negócio?
Você deve saber que todas as empresas com fins lucrativos no estado da Califórnia devem cumprir a CCPA se:
- A empresa está operando na Califórnia ou vende para os residentes da Califórnia.
- A empresa tem uma receita bruta anual de US $ 25 milhões
- A empresa tem acesso ou compra e vende informações de 50.000 ou mais californianos
- Pelo menos 50% da receita anual de uma empresa vem da compra ou venda de informações pessoais de californianos
Penalidades por não cumprir
Se uma empresa não estiver em conformidade com a CCPA, os reguladores legais enviarão uma notificação e um prazo de 30 dias para cumprir as leis. No entanto, se eles ainda não cumprirem, receberão uma multa de até US$ 7.500 por registro.
Como tornar uma empresa compatível com a CCPA?
1. Conscientize-se
Saiba se a CCPA se aplica ao seu negócio, o primeiro passo é conhecer as leis que se enquadram na CCPA. Mas, se você ainda não tiver certeza se a CCPA se aplica a você, você deve cumprir mesmo assim. É melhor ficar seguro do que arrepender-se!
Na verdade, discuta-o com a alta administração e a diretoria da sua organização e apresente a eles a importância da conformidade com a CCPA e as implicações de não cumpri-la.
Se possível, contrate uma equipe dedicada que cuide apenas das operações relacionadas à conformidade com a CCPA enquanto monitora e mede continuamente os riscos de segurança de dados em sua organização.
2. Faça uma análise de lacunas dentro da organização
Para começar com os rituais de compliance, primeiro faça uma verificação clara dos dados do cliente que você já possui, onde estão armazenados e quem pode acessá-los.
Aqui estão as etapas que você pode seguir para realizar uma análise de lacunas de forma eficaz.
- Percorra as demonstrações financeiras da sua empresa ou em um relatório anual arquivado
- Identifique de qual grupo de consumidores você coleta dados – clientes, prospects, candidatos a emprego, assinantes de boletins informativos, funcionários etc.
- Entenda quais práticas atuais de privacidade de dados você segue, se aplicável
- Em quais áreas sua organização está atualmente mantendo a conformidade
- Quais áreas ainda não são cobertas e por que
- Entenda se há uma plataforma de dados do cliente que você usa - se sim, os dados estão seguros
Com base nessa análise, trace um plano de como você alcançará a conformidade com a CCPA, com instruções detalhadas.
Enquanto isso, procure outras pontas soltas com seus funcionários e fornecedores.
Verifique com seus funcionários se eles têm uma cópia dos dados do cliente e certifique-se de removê-los. Além disso, entenda onde os recibos e documentos são armazenados e o que acontece com os registros antigos.
Se você compartilha dados de clientes com fornecedores terceirizados, saiba o que eles fazem com essas informações – elas são compartilhadas com mais alguém – em caso afirmativo, quem tem acesso a elas?
3. Atualizar políticas
Depois de mapear os dados pessoais em toda a empresa, revise as políticas, métodos ou procedimentos atuais de proteção de dados. Depois de conhecer suas políticas de privacidade de dados existentes, é hora de atualizá-las ou criar novas se você não tiver políticas de privacidade em primeiro lugar.
Principalmente, você deve verificar se suas políticas de privacidade de dados estão alinhadas com a CCPA, incluindo avisos de opt-out e opt-in.
Além disso, planeje como responder às solicitações dos clientes de excluir ou acessar informações. Depois de descobrir, circule-o entre seus funcionários para garantir que eles sigam as novas diretrizes. Como boa prática, tenha todas as informações sobre procedimentos e políticas armazenadas em um só lugar para todos os seus funcionários consultarem.
Mais importante ainda, publique uma página de política de privacidade em seu site que inclua todas as regras e políticas que sua organização está seguindo em conformidade com a CCPA.
Certifique-se de elaborar as seguintes políticas.
- O tipo de informação que você coleta de seus visitantes e clientes
- Que modo você usa para coletar suas informações - e-mail, número de telefone, bate-papo, etc.
- O tipo de informação que você não precisa, talvez a data de nascimento ou estado civil
- O que você faz com as informações que coleta deles
- Com quem mais você compartilha as informações – quaisquer empresas terceirizadas envolvidas?
- Que tipo de direitos seus consumidores ou visitantes têm sob a CCPA
- Com que finalidade vende os seus dados a terceiros, se aplicável
4. Treinamento de conformidade para funcionários
Em seguida, você deve garantir que os membros da equipe envolvidos nos processos do CCPA sejam bem treinados. Isso envolve principalmente os responsáveis por responder às perguntas dos clientes sobre seus direitos de privacidade.
Fonte
Para aqueles que têm acesso às informações privadas que você armazena em computadores, servidores e na nuvem, mantenha-os informados sobre os requisitos da CCPA e as políticas de privacidade que sua empresa possui. Fornecer sessões de treinamento para aqueles que precisam delas e comunicar quaisquer ajustes necessários feitos ao CCPA ao longo do tempo.
5. Deixe isso explícito para seus clientes
Isso é especialmente válido para os visitantes do seu site ou compradores online. Para garantir a confiança de seus clientes, mantenha-os informados sobre as medidas de segurança que você segue.
Enviar notificações de consentimento de cookies
Peça o consentimento do cliente antes de coletar qualquer informação e informe-o de que você fará isso. Envie a eles uma notificação de cookie quando estiverem realizando transações em seu site.
A notificação de cookies geralmente exibe o seguinte.
- Uma notificação para informá-lo de que você usa cookies para tal e tal propósito. Mostre-lhes a lista de todos os propósitos.
- Um botão para o cliente reconhecer que concorda com o uso do cookie. Alternativamente, você pode permitir que seus visitantes rejeitem o uso do cookie.
- Um link que os leva à sua página de Política de Privacidade para obter mais informações.
Opção para acessar/excluir informações pessoais
Tenha um link ou botão claramente visível em seu site que permita que os usuários modifiquem suas preferências. Você também pode ter essas opções como uma lista de verificação e adicioná-las a um formulário ou página de pagamento. Dessa forma, os usuários podem selecionar ou desmarcar sua preferência de compartilhamento de informações e controlá-la totalmente.
Você ainda precisa de conformidade com a CCPA se já estiver em conformidade com o GDPR?
Sim, mesmo que você esteja em conformidade com o GDPR, isso não o torna compatível com a CCPA por padrão. Eles podem parecer a mesma coisa em um nível superficial, mas ambos diferem em seus requisitos e no público que afetam.
CCPA vs. GDPR explicado por Osano
Você deve saber que, embora a CCPA seja um regulamento de "exclusão", o GDPR é "de aceitação". Isso significa que, sob o GDPR, os usuários precisam fornecer consentimento para vender suas informações a terceiros, enquanto a CCPA exige que os usuários acessem e modifiquem seu consentimento.
Além disso, o GDPR é mais um conjunto de políticas de segurança que também incentiva as organizações a implementar medidas técnicas para implementar a segurança dos dados. Por outro lado, o CCPA tem tudo a ver com obter o consentimento de seus clientes. Para saber mais sobre as diferenças entre CCPA e GDPR, confira o guia detalhado de Osano!
A chave é saber quais leis de privacidade e segurança de dados se aplicam ao seu negócio. Isso é puramente baseado em onde ele está localizado e quanta receita ele gera. Digamos que sua empresa opere dentro ou fora da UE e atenda a residentes da UE. Você precisará cumprir o GDPR neste caso.
Resumindo
Estar em conformidade com a CCPA não apenas ajuda a evitar penalidades e ações judiciais pesadas, mas também aumenta a confiança de seus clientes. Além disso, faz você se destacar da concorrência e escalar seus negócios para novos patamares!