Legea privind drepturile de confidențialitate din California (CPRA): Cum să vă pregătiți afacerea

Publicat: 2022-07-14

Ești rezident în California? Dacă sunteți, atunci CPRA este ceva de care ar trebui să vă îngrijorați. Mai ales dacă doriți să deschideți o afacere acolo și să colectați informații sensibile de la consumatorii dvs.

La fel ca GDPR, CPRA a fost creat pentru a stabili standarde pentru Statele Unite și pentru a evita înțelegerea greșită și utilizarea greșită a datelor personale ale consumatorilor. Mai mult, chiar dacă CPRA nu va fi aplicabilă până la începutul anului 2023, orice tip de date colectate după 1 ianuarie 2022, fac obiectul CPRA.

Există multe lucruri de învățat despre CPRA și avem multe de spus. Așa că nu mergeți nicăieri pentru că, în acest articol, vom discuta intens despre CPRA.

Cum să vă pregătiți afacerea pentru CPRA

Conformitatea CPRA

Companiile care operează în California sau care colectează informații personale de la rezidenții din California, indiferent dacă sunt sau nu în scopuri de marketing, sunt supuse CPRA dacă:

  • Reușește să aibă un venit mai mare de 25 de milioane de dolari anual
  • Reușește să obțină mai mult de 50% din venituri din vânzarea și partajarea informațiilor personale ale rezidenților din California
  • Cumpără, distribuie și vinde informații personale ale a peste 100.000 de gospodării din California

O schimbare semnificativă care a fost făcută de la CCPA la CPRA este eliminarea cerinței de a utiliza informațiile personale numai în scopuri de marketing. Așa că acum, chiar dacă compania nu profită de pe urma informațiilor personale ale consumatorilor, ești totuși obligat să respecti legea.

Respectarea CPRA este destul de interesantă, deoarece, dacă sunteți o întreprindere mică sau mijlocie, este posibil să nu trebuiască să respectați CPRA, ci mai degrabă CCPA. Inițial, trebuie să identificați dacă afacerea dvs. ar trebui să respecte CCPA sau CPRA. Mulți cred că amândoi sunt la fel, dar adevărul este că au câteva diferențe cheie. Comparativ, CPRA slăbește multe restricții pe care CCPA le are, în timp ce unele întreprinderi mici și mijlocii nu intră sub incidența CPRA. Cu toate acestea, în același timp, întărește și multe puncte slabe ale CCPA.

Notă: dacă sunteți interesat să aflați despre CPRA, puteți citi mai multe pe site-ul Osano .

Care sunt diferențele dintre CCPA și CPRA?

CPRA este considerată o modificare a CCPA prin oferirea unei abordări GDPR, extinderea drepturilor individuale și multe altele. Iată cele două diferențe majore dintre cele două:

  • Respectarea CCPA înseamnă că cumpărați, vindeți sau primiți acțiuni în scopuri de marketing comercial. Este, de asemenea, aplicabil dacă cumpărați, vindeți sau primiți acțiuni din informațiile personale ale aproximativ 50.000 de consumatori și gospodării. Cu toate acestea, CPRA necesită mai mult de 100.000 de consumatori și gospodării.
  • Respectarea CCPA înseamnă că primiți cel puțin 50% din veniturile anuale din vânzarea informațiilor personale ale consumatorilor. Cu CPRA, este din vânzarea și partajarea informațiilor personale. Este necesar să aveți un certificat SSL atunci când partajați informații personale cu site-ul web. Prin urmare, este important să cumpărați certificate SSL de la furnizori SSL reputați, cum ar fi ClickSSL, care oferă același nivel de criptare certificate SSL autentificate.

CPRA a inclus, de asemenea, crearea Agenției pentru Protecția Confidențialității din California (CaIPPA), o agenție dedicată de confidențialitate pe care o guvernează cinci membri ai consiliului. Acești membri trebuie să fie experți în confidențialitate, drepturile consumatorilor și tehnologie. În caz contrar, nu se pot califica. În plus, aceștia pot servi nu mai mult de opt ani în cadrul agenției de confidențialitate.

Amendamente

În urma CCPA, persoanele fizice pot solicita accesul la datele lor personale doar timp de un an de la momentul în care acestea au fost stocate și colectate. Cu toate acestea, cu CPRA, aveți dreptul oricând doriți să faceți acest lucru.

Mai mult, atunci când CCPA definește „vânzarea”, aceasta nu înseamnă tocmai împărtășire. Pe de altă parte, CPRA include „Vânzare” și „Partajare”. În plus, CPRA clarifică dreptul de a opri (opt-out) întreprinderile de la partajarea și vânzarea informațiilor lor personale către alte părți.

În sfârșit, să nu uităm că atât CCPA, cât și CPRA permit companiilor să fie acționate în judecată. Consumatorii pot face acest lucru dacă o companie expune informații sensibile fără autorizare și provoacă încălcări ale datelor care dezvăluie parole și nume de utilizator.

Ce este nou cu CPRA și cum vă afectează afacerea?

Au fost aduse noi modificări atât la CPRA, cât și la CCPA, pentru a include noi drepturi pe care întreprinderile sunt obligate să le respecte. De ce asa? Potrivit SalesForce, aproximativ 46% dintre consumatori simt că nu au suficient control asupra datelor lor private. Din păcate, doar 10% cred că au suficient control asupra datelor lor personale.

Cu toate acestea, companiile care încalcă aceste legi se vor confrunta cu amenzi uriașe de mii de dolari și vor fi date în judecată pentru încălcarea intenționată a datelor private.

Acum, să clarificăm câteva lucruri importante aici. În primul rând, atunci când sunteți o companie, în temeiul CPRA, sunteți obligat să explicați de ce colectați informații personale și cu cine partajați informațiile. Cu toate acestea, conform CCPA, aveți dreptul să întrebați de ce sunt colectate datele dumneavoastră cu caracter personal. În plus, oamenii au dreptul de a informa întreprinderile despre informații inexacte sau dacă trebuie făcute modificări.

Conform CPRA, consumatorii au mai multe drepturi. Aceasta include obținerea cunoștințelor unde sunt utilizate informațiile lor și cum să corecteze informațiile inexacte pe care le pot vedea.

Iată câteva lucruri pe care afacerea dvs. le poate aplica pentru a se adapta la aceste reglementări:

  • Definiți scopul pentru care colectați datele
  • Aplicați măsuri de securitate pentru a proteja informațiile personale
  • Afișați o listă a entităților cărora li se partajează datele și de ce compania dvs. le partajează acestora, colectând informații personale
  • Furnizați toate sursele de informații pe care compania dvs. le folosește și le colectează
  • Continuați să vă actualizați informațiile de confidențialitate și să arătați că afacerea dvs. respectă întotdeauna cele mai recente legi. Nu uitați să furnizați actualizări prin e-mail, site web, telefon și rețele sociale.
  • Implementați proceduri care vă asigură că procesați și revizuiți datele pentru autenticitate. În plus, adăugați o funcție de „renunțare”, astfel încât utilizatorii să nu mai poată partaja informațiile personale dacă doresc să facă acest lucru.

O nouă categorie de date protejate

CPRA a introdus ideea de informații personale sensibile (SPI). Acest lucru obligă companiile care colectează acest tip de informații să ofere o protecție mai solidă a datelor. SPI include următoarele tipuri de informații personale:

  • Date de sănătate
  • Date genetice
  • Date religioase
  • Origine etnica
  • Geolocalizare
  • Date referitoare la orientarea sexuală a unei persoane
  • Cărți de identitate, permise de conducere, numere de securitate socială și multe altele
  • Origine etnică și rasială

CPRA impune restricții asupra unei noi categorii de date. De asemenea, adaugă noi cerințe pentru companiile care colectează SPI, inclusiv scopul și dezvăluirea actualizate, cerințe de renunțare și multe altele.

Limitări de minimizare și stocare a datelor

Întreprinderile trebuie să minimizeze sau să limiteze păstrarea, utilizarea și partajarea informațiilor personale ori de câte ori este posibil. În general, CPRA împiedică întreprinderile să păstreze informațiile personale mai mult decât este necesar. În plus, companiile trebuie să informeze CPRA despre perioadele lor de păstrare pentru fiecare dată cu caracter personal pe care o colectează.

Deci, ce trebuie să faci în privința asta? În primul rând, afacerea dvs. ar trebui să precizeze cât timp va păstra datele personale și dacă va dura mai mult decât este necesar. Acest lucru ar trebui menționat în politicile companiei, inclusiv ștergerea datelor și să vă asigurați că toate legile sunt respectate.

Nu este permisă represaliile

Este important de știut că CPRA nu acceptă discriminarea față de consumatorii care renunță la informațiile lor. Aceasta include următoarele:

  • Refuzarea tipurilor de bunuri și servicii către consumator
  • Furnizarea unui alt nivel sau calitate de bunuri și servicii către consumator
  • perceperea de prețuri diferite pentru bunurile sau serviciile dvs., inclusiv reduceri sau orice alte beneficii
  • Mergi împotriva unui membru al echipei, a unui candidat care a aplicat la compania ta sau chiar a unui contractant independent pentru condamnarea drepturilor de renunțare

Utilizați instrumente prietenoase cu confidențialitatea pentru marketingul dvs

Când investești bugete mari în marketing și publicitate, trebuie să te asiguri că investițiile tale dau roade. Pentru a face acest lucru, aveți nevoie de o platformă de analiză de marketing care va colecta date de pe toate canalele dvs. de marketing și vă va oferi rapoarte valoroase pentru a lua decizii suplimentare bazate pe date.

RedTrack este soluția ta care respectă confidențialitatea (care respectă GDPR, CCPA, CCPR etc.), dar totuși oferă rezultate prin analiza eforturilor tale de marketing și arătându-ți cifrele reale despre performanța ta.

Luați în considerare utilizarea unei platforme de gestionare a consimțământului (CMP)

CMP-urile sunt o modalitate excelentă de a vă ajuta afacerea să gestioneze orice documente ale companiei și consimțământul utilizatorului în mod legal înainte ca datele să fie colectate, stocate sau chiar partajate. Acestea vă asigură că rămâneți în conformitate cu legile de confidențialitate și chiar vă informează ori de câte ori se fac modificări. În plus, CMP-urile pot gestiona solicitările pe care le faceți pentru informații despre date și pot monitoriza toți furnizorii terți.

Iată câteva CMP-uri pe care le puteți utiliza pentru a vă ajuta să fiți la curent cu legile de confidențialitate și să gestionați solicitările de date:

  • OneTrust
  • Quantcast
  • TrustArc
  • Cookiebot
  • Crownpeak

Încheind-o

Asta e tot pentru acest articol. Acestea sunt noile modificări care au fost aduse CPRA. Totuși, să nu credeți că acestea vor fi singurele făcute vreodată, CPRA se schimbă continuu!

Scopul general al CPRA este de a se asigura că consumatorii au un control suficient asupra datelor lor și nu se simt nesiguri cu privire la încălcarea datelor sau pierderea controlului asupra datelor lor personale. La urma urmei, datele aparțin consumatorilor și aceștia pot decide cum sunt utilizate datele lor.