5 cosas fáciles de hacer para prepararse para la Ley de Privacidad del Consumidor de California

Tiene Reglamento General de Protección de Datos (RGPD) lavado en las costas occidentales de los Estados Unidos? De alguna manera, si. And de alguna manera, no.

De enero 1, 2020, mientras la mayoría de nosotros estábamos cuidando los resultados de la noche anterior, California sacó el papel de envolver del Consumidor de California Privacidad Ley (CCPA). Este acto radical incluye algunos de los requisitos más estrictos con respecto al uso y mal uso de los datos privados de los consumidores de California.—Lo cual es apropiado, considerando que, por sí solo, California sería el quinto-economía más grande del mundo, que cae entre Alemania y el Reino Unido. La mayoría Las empresas estadounidenses tienen vínculos sustanciales con el estado y su 39 millones de consumidores.

WITH la huella de la economía de California en el escenario nacional, muchas organizaciones están mirando CCPA y preguntándoseg, "¿Que hacemos ahora?"

Aquí hay cinco pasos fáciles para tomar primero.

1. Pregúntese: “¿Estamos dentro del alcance?

La La legislatura de California diseñó el CCPA con el consumidor en mente. La ley da los consumidores de derecho a saber qué información de identificación personal (PII) es being recogido, usado, compartido, o vendido. También les otorga el la fuerza a tener su PII eliminada y el derecho a evitar la venta de su información personal a terceros. Cuando ejercicio de los consumidores sus capacidad limitar la distribución de su PII or eliminar por completo, la ley asegura su derecho a la no discriminación como resultado.

Entonces, ¿cómo saber si el CCPA se aplica a usted? Por un lado, the ley se aplica a con fines de lucro entidades que hacer negocios en el estado de California y que recolectar PII del consumidor o han se recogió en su nombre. Además, these tipos de organizaciones deben reunirse al menos uno de los siguientes requisitos para que CCPA aplique:

  1. Ten una gingresos anuales de ross of encima $ 25 millones OR
  2. Compra, recibe, o vender la información personal de 50,000 o más consumidores, entidades, o hogares OR
  3. Derivar 50 por ciento o más de sus ingresos anuales por la venta de PII del consumidor

Se espera que los tribunales de California y la Oficina del Fiscal General proporcionen más detalles. alrededor la definición de "haciendo negocios en California." El Procurador General de California aún no ha proporcionado esta guía, pero ha creado un breve resumen de los derechos de privacidad del consumidor.

Mientras tanto, si su organización tiene transacciones sustanciales o repetidas con consumidores en California-incluso if su negocio no está constituido en California-y caes en las otras categorías anteriores, le recomendamos que Presta mucha atención a esta ley.

2. Mapa de sus datos.

Ya sea para e-discovery, seguridad de datos, o con fines de gobernanza de la información, las organizaciones han estado realizando ejercicios de mapeo de datos en los últimos años. El resultado de estos ejercicios. is aumentar visibilidad y claridad sobre dónde existen los datos en la organización y qué incluyen esos datos. Este proceso es aún más crítico para cumplir con CCPA.

En el caso de una Solicitud de acceso de sujeto de datos (DSAR), §1798.130 (a) (2) proporciona entidades 45 días para dar la vuelta la información relevante para los consumidores cuando se solicite y sin costo para el consumidor solicitante. Saber de antemano dónde se almacena esta información será fundamental para cumplir con Los requisitos de CCPA.

Si los datos ubicados como parte de tu el proceso de auditoría no contiene PII de consumidores de California-o no te encuentras con el otro obligaciones de aplicabilidad CCPA-su ejercicio de mapeo de datos No lo haré han sido en vano Having una perspectiva sólida of su panorama de datos te beneficia bien más allá del cumplimiento de CCPA. Simplifica y aclara tu e-dprocesos de descubrimiento, respuestas de incumplimiento, y gobernanza de la información en general.

3. Asegúrese de que su equipo sepa sobre CCPA, incluso si no está en California.

Al igual que con GDPR, es fundamental informar a quienes tocan, gestionan, o recopilar datos del consumidor sobre las ramificaciones de las disposiciones de CCPA relacionadas con la retención, utilizando, o vendiendo PII del consumidor, especialmente los de California. Pero Manten eso en mente California no es el único estado con disposiciones de privacidad de datos en su lugar. Otros estados tienen las leyes ya promulgado o están en proceso de paso similares regulaciones. Nevada, Nueva York, Maine y Dakota del Norte, por ejemplo, tienen disposiciones de privacidad de datos más enfocadas, y Massachusetts, Nueva Jersey y Pennsylvania tienen proyectos de ley de privacidad de datos que se encuentran en varios estados de promulgación.

Aunque el sanciones por cada violación de la CCPA parece relativamente pequeño en el individuo grabar nivel, cuando se extrapola a través del total de posibles registros, una violación puede ser increíblemente costosa. A mantenerse al día sobre lo último orientación sobre la aplicación de CCPA, así como la nueva legislación de otros estados, La educación será crítica. Asegurarse de que sus equipos estén experto y los procesos modificados para tener en cuenta los nuevos requisitos serán vitales para garantizar el cumplimiento.

4 Práctica práctica práctica

Aunque bien-intencionado, un proceso no seguido produce pocos beneficios. Poner en práctica los procesos de cumplimiento de CCPA antes necesitan ser llamados a permitirs para que los errores se eliminen del sistema.

Tener la gente adecuada en su organización que entienda los requisitos de CCPA, así como el desarrollo de procesos internos y puntos de referencia, será el paso más crucial que su organización puede tomar para garantizar el cumplimiento. Los ejemplos de estos procesos internos pueden relacionarse con la forma en que se crean y mantienen los datos que pueden estar sujetos a CCPA u otros estatutos de privacidad de datos, y destruido Además, puede tener sentido crear ejercicios de mesa que simulen una solicitud DSAR y comparar el período de tiempo requerido para aislar y entregar información a un consumidor solicitante.

Realización de ejercicios de mesa. que replicar Las condiciones y solicitudes de DSAR típicos y permitir que los procedimientos de cumplimiento se desarrollen en escenarios de prueba proporcionará usted con un estándar de referencia Para futura referencia.

5. Piensa dos pasos adelante.

Crear conciencia, los puntos de referencia, y procesoes son los primeros pasos a la preparación de CCPA, pero cEl cumplimiento es un proceso continuo que varía según las condiciones. Construyendo hitos y puntos de contacto para revisar sus puntos de referencia y procedimientos, así como refrescante y educando a sus equipos sobre lo último en privacidad de datos las leyes, asegurará que su arduo trabajo de hoy valga la pena en el futuro. Al principio, podría ser aconsejable reunirse regularmente con una cadencia frecuente. Una vez que se establece la memoria muscular del cumplimiento, estas reuniones de actualización pueden volverse más dispersas.

CCPA, así como otras leyes de privacidad de datos, aún no están finamente sintonizado Habrá más orientación a medida que los casos pasen a los tribunales y dar lugar a opiniones. Mantenerse actualizado sobre lo último en la aplicación del mundo real de estos privacidad de datos Las leyes serán fundamentales para garantizar su cumplimiento futuro.

Mientras tanto, comprender sus datos, construir procesos significativos, y educar a sus equipos lo beneficiará mucho más allá de su trabajo en CCPA.

By Dan Pelc, Director de Soluciones e Integración en NightOwl Global

Vea también en nuestro sitio asociado: Blog de relatividad