Cumplir con los requisitos de la Ley de Privacidad del Consumidor de California (CCPA) puede ser desalentador. Es fácil entender el propósito general, pero los detalles complicados de exactamente lo que debe hacer para cumplir a menudo son más difíciles de entender.
Aquí hay una práctica lista de verificación de cumplimiento de CCPA para ayudarlo a asegurarse de que su sitio web cumpla con esta importante ley de datos del consumidor.
Lista de verificación de cumplimiento de la CCPA
Comprender cómo la CCPA se aplica a usted
¿Está exento porque es una organización sin fines de lucro?
¿Cumple con las condiciones para que se aplique la CCPA?
Revise sus políticas y prácticas
existentesIdentifique los datos que recopila de los consumidores, el punto en el que se produce la recopilación y cómo utiliza los datos.
Evalúe sus políticas de datos para el cumplimiento de la CCPA.
Ajustar políticas y prácticas
Notificaciones de privacidad en el punto de recogida de datos.
Procedimiento de solicitud de datos y respuesta.
Controles de seguridad actualizados y adecuados al tipo de datos.
Acuerdos con terceros comprobados para garantizar el cumplimiento.
Empleados capacitados en manejo de datos.
Mantenga su sistema
Manténgase alerta a los cambios en la gobernanza y regulación de datos.
Asegúrese de que el personal reciba capacitación regular.
Revise su política de privacidad anualmente para asegurarse de que se mantenga actualizada.
Lista de verificación para cumplir con la CCPA
Repasemos la lista de verificación con un poco más de detalle.
1. Comprender cómo se aplica la CCPA a usted
un. ¿Está exento porque es una organización sin fines de lucro?
CCPA solo se aplica a organizaciones con fines de lucro que realizan transacciones con residentes de California. Si su organización sin fines de lucro es propiedad o está controlada por una empresa matriz con fines de lucro, es posible que no se aplique la exención.
b. ¿Cumple con las condiciones para que se aplique la CCPA?
Incluso si usted es una organización con fines de lucro, la ley solo se aplica si cumple con una o más de estas condiciones: ingresos brutos anuales superiores a $ 25 millones; procesar información personal de 50,000 o más residentes de California con fines comerciales anualmente; Vende información personal para generar más del 50% de los ingresos anuales.
2. Revise sus políticas y prácticas existentes
un. Identifique los datos que recopila de los consumidores, el punto en el que se produce la recopilación y cómo utiliza los datos.
La CCPA se aplica a los datos personales, por lo que debe estar familiarizado con la forma en que se define: es información que podría usarse para identificar a alguien, ya sea individualmente o como parte de un hogar.
Esto incluye los datos personales obvios como nombre, dirección, pasaporte o número de seguro social, pero también dirección de correo electrónico, dirección IP y nombres de usuario, historial laboral y médico, y datos biodinámicos como huellas dactilares.
Su inventario de datos debe facilitar el seguimiento de qué datos se recopilan y en qué puntos de su viaje del consumidor.
b. Evalúe sus políticas de datos para el cumplimiento de la CCPA.
Su política de privacidad debe cumplir con la CCPA, por ejemplo, dando a los consumidores la capacidad de ver qué datos sobre ellos se han recopilado durante los últimos 12 meses, cumpliendo con los requisitos de exclusión voluntaria de la CCPA y diciéndoles a los usuarios cómo pueden ejercer derechos como acceder a su información personal.
Las políticas internas de datos también deben establecer expectativas de cómo sus empleados y socios externos manejarán los datos de acuerdo con la CCPA.
3. Ajustar políticas y prácticas
un. Notificaciones de privacidad en el punto de recogida de datos.
La CCPA requiere que informe a los usuarios qué datos se recopilarán, cómo se define cada categoría de datos y cuáles son sus derechos en virtud de la CCPA, por ejemplo, cómo solicitar la eliminación o divulgación de datos y la oportunidad de utilizar una solicitud de exclusión voluntaria para rechazar la venta de información personal. Debe asegurarse de cumplir con los requisitos de banner de cookies de la CCPA.
b. Procedimiento de solicitud de datos y respuesta.
Debe planificar su respuesta a las solicitudes de los consumidores para que su sistema esté configurado para que las solicitudes de los clientes para acceder a sus datos puedan cumplirse rápida y fácilmente, dentro del límite de tiempo de 45 días y de forma gratuita. Debe haber al menos dos formas de solicitar la divulgación de datos, por ejemplo, una línea telefónica y una dirección de correo electrónico.
c. Controles de seguridad actualizados y adecuados al tipo de datos.
Las violaciones de datos pueden resultar muy perjudiciales y costosas para las empresas, por lo que es importante asegurarse de contar con los controles adecuados para reducir el riesgo. Esto debe incluir un plan de respuesta a incidentes que se utilizará en caso de una violación.
d. Acuerdos con terceros comprobados para garantizar el cumplimiento.
Usted es responsable de cómo se manejan los datos de sus clientes, incluso si no es usted quien hace el manejo. Asegúrese de que sus acuerdos con terceros exijan que los socios cumplan con la CCPA y acepten la responsabilidad por los incumplimientos que ocurran. Si usted o sus terceros recopilan datos de los usuarios, es probable que necesite una política de cookies en su sitio web.
e. Empleados capacitados en manejo de datos.
Lo que importa es cómo funciona su sistema en la práctica, no lo que está escrito en un documento en alguna parte. La forma en que sus trabajadores administran los datos es muy importante y la capacitación regular puede ayudar a prevenir infracciones involuntarias.
4. Mantenga su sistema
un. Manténgase alerta a los cambios en la gobernanza y regulación de datos.
La ley no permanece igual para siempre: asegúrese de estar atento a los desarrollos en la ley que podrían significar que necesita cambiar su enfoque. Esto podría ser a través de la jurisprudencia que afecta la forma en que se interpreta la ley, o nuevas reglas y regulaciones que traen cambios. Asignar esta tarea a alguien ayudará a garantizar la responsabilidad, ya que es muy fácil que caiga entre los roles de trabajo.
b. Asegúrese de que el personal reciba capacitación regular.
Los trabajadores necesitan actualizaciones periódicas para asegurarse de que siguen cumpliendo y para decirle al nuevo personal qué hacer. Un requisito para proporcionar capacitación regular también podría incluirse en sus contratos de terceros.
c. Revise su política de privacidad anualmente para asegurarse de que se mantenga actualizada.
Una política de privacidad no debería ser algo que hagas una vez y luego te olvides de ella. Revisar su póliza anualmente asegurará que esté actualizada. Los datos que recopile también deben compararse con la política de privacidad vigente en el momento del consentimiento del usuario.
Logre el cumplimiento de la manera más fácil
¿Necesita ayuda para asegurarse de que su sitio web cumpla con los requisitos de CCPA? Las consecuencias de violar la ley incluyen multas de la CCPA de hasta $ 7,500 por violación impuesta por el Fiscal General de California, lo que hace que el incumplimiento sea potencialmente muy costoso.
Deje que CookieHub le asesore sobre las mejores prácticas para que tenga un servicio fluido y compatible para los clientes. Explore nuestra página de precios para descubrir la mejor solución para sus necesidades.