El Fiscal General de California aprobó recientemente la Ley de Derechos de Privacidad de California (CPRA). Aquí encontrará todo lo que los editores deben saber al respecto.
El Fiscal General de California presentó recientemente la Ley de Derechos de Privacidad de California (CPRA) en un contexto en el que los editores aún se están recuperando de los efectos de la CCPA. La iniciativa electoral tendrá lugar en noviembre de 2020.
Pongamos las cosas en perspectiva con algo de contexto.
La construcción Ley de privacidad del consumidor de California (CCPA) se aprobó en junio de 2018 y la ley entró en vigor en enero de 2020.
La CCPA se puso en práctica para brindar a los usuarios del sitio web control sobre el intercambio y la distribución de su información personal.
Debido a que los datos de los usuarios se utilizan en gran medida para publicidad dirigida, la aplicación de la CCPA ha dificultado la vida de todas las partes incluidas.
La CPRA está destinada básicamente a modificar la CCPA existente. Si se aprueba la ley, las empresas tendrán que lidiar con nuevas leyes de seguridad y privacidad. Los nuevos requisitos entrarán en vigor a partir del 1st Enero de 2023, a partir de ahora.
La ley es aplicable únicamente a los residentes de California, pero afectará a todas las empresas que tratan con consumidores que residen en California.
Se han realizado una serie de cambios a la CCPA existente a través de la CPRA, y la mayoría de ellos tienen que ver con aclaraciones. Para dar a los editores una idea de lo que tendrán que afrontar en caso de que se apruebe la CPRA, hemos compilado una lista de algunos cambios importantes.
Definición revisada de "compartir" en CPRA
Según la nueva ley, la divulgación de información del usuario a un tercero para publicidad conductual en contextos cruzados se denomina "compartir". Con CCPA, las empresas que generaron ingresos vendiendo Información Personal fueron los más afectados. Sin embargo, la CPRA también incluirá a aquellos partidos que generan el 50% de sus ingresos, anualmente, de compartir información personal del usuario.
Definición de información personal confidencial de la CPRA
La introducción de esta categoría permite a los usuarios limitar el intercambio de información personal confidencial, incluida información de cuentas financieras, identificaciones gubernamentales, origen étnico, raza, creencias religiosas y geolocalización precisa.
Los usuarios tendrán más control sobre qué tipo de información se comparte en línea. La recogida de datos se realizará únicamente para el servicio que se está prestando directamente.
También es importante tener en cuenta que los usuarios tendrán opciones de participación y exclusión voluntaria para la divulgación de cualquier tipo de información personal confidencial.
En caso de que una empresa necesite utilizar algunos datos para un propósito diferente, el usuario deberá dar su consentimiento nuevamente. Este concepto afectará a todos los editores que generan ingresos compartiendo información confidencial de los usuarios.
Introducción de nuevos derechos de privacidad
Los usuarios ahora tienen la opción de corregir cualquier información personal inexacta que se almacene en cualquier parte. Además de otorgar el derecho a solicitar correcciones, las empresas están además obligadas a implementar las correcciones solicitadas.
CPRA también brinda a los consumidores el derecho a optar por no participar en la tecnología de toma de decisiones automatizada y el derecho a acceder a información sobre la toma de decisiones automatizada. En caso de que un editor utilice tecnología de toma de decisiones automatizada, deberá proporcionar al consumidor información sobre la lógica que se está utilizando. Además, los usuarios deben estar informados sobre el resultado producido por la tecnología de toma de decisiones automatizada.
Derechos ampliados en CPRA
Si un usuario ha solicitado la eliminación de información personal, la empresa debe notificarlo a terceros. Además, CPRA brindará a los consumidores el derecho de optar por no participar en este momento, lo que prohíbe compartir información personal para publicidad conductual en contextos cruzados.
La CPRA también ha fortalecido los derechos relacionados con la recopilación de datos para menores. En caso de que un menor (menor de 16 años) se haya negado a compartir información personal, las empresas deberán esperar 12 meses antes de volver a solicitar su consentimiento. Además, se puede exigir a la parte interesada que pague una multa de $7500, en caso de Mal manejo de los datos de un menor de edad.
Evaluaciones de riesgos y auditorías de seguridad
Según la CPRA, las empresas que manejan información personal deberán realizar auditorías anuales de seguridad cibernética, además de una evaluación de riesgos. Esta regla se aplica principalmente a empresas cuyo procesamiento de datos presenta un riesgo para la seguridad y privacidad de los consumidores. A través de la evaluación, la CPPA sopesará los beneficios y riesgos que se derivan del procesamiento de datos. El procesamiento de datos de los consumidores estará prohibido o, en el mejor de los casos, restringido, en caso de que los riesgos superen los beneficios.
Qué pueden hacer los editores sobre la CPRA
Aunque la ley aún no se ha aprobado, es mejor que los editores se mantengan a la vanguardia.
- Mantenerse al día con la CCPA:
En la actualidad, lo mejor que pueden hacer los editores es cumplir con las regulaciones de la CCPA, ya que es la ley que actualmente está vigente. Esto también garantizará que los editores estén bien preparados para el cumplimiento de la CRPA.
- Prácticas de datos:
Manténgase al día con las prácticas de procesamiento de datos y prácticas de privacidad que están actualmente vigentes.. Los editores deben realizar proyectos de manera consistente, como la evaluación de brechas y el mapeo de datos. La CRPA es solo otra razón para medir eficazmente el progreso de una empresa después de la CCPA y la UE. Reglamento General de Protección de Datos. Estos proyectos pueden tardar más de lo previsto, por lo que lo ideal es que los editores comiencen pronto.
- Practicar la transparencia y la minimización de datos:
Está claro que con el tiempo las leyes probablemente se volverán más estrictas. Actualmente se presta cada vez más atención a la privacidad de los datos de los usuarios, ya que los factores de riesgo han aumentado considerablemente. En tal escenario, es una buena opción para los editores implementar estrategias que incluyan la minimización de datos para mitigar los riesgos de seguridad. Cuanto más transparentes sean las operaciones, mejor será a largo plazo para los editores realizarlas.
Conclusión
Dado que las violaciones de datos se están convirtiendo en un problema grave, es probable que en el futuro se implementen cada vez más medidas de privacidad. La CRPA es sólo otra medida de este tipo.
Cuando se apruebe la ley, los editores deberán prestar estricta atención al tipo de datos que se recopilan y comparten con todas las partes involucradas.
En este momento, los editores deberían intentar comprender todas las adiciones que se han realizado a la CCPA. Será aún más útil editar las políticas de privacidad de acuerdo con los parámetros que se han introducido o ampliado en la ley CPRA.
Preguntas
Con un período retrospectivo del 1 de enero de 2022, la Ley de Derechos de Privacidad de California (CPRA) entra en vigor el 1 de enero de 2023. La CPPA comenzará a hacer cumplir la CPRA el 1 de julio de 2023.
Cuando la Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero de 2020, sentó las bases para la ley de privacidad de datos de California. La Ley de Derechos de Privacidad de California (CPRA) es una reescritura de la Ley de Protección al Consumidor de California (CCPA). La CCPA y la CPRA forman un régimen de privacidad de datos en California.
Los anunciantes utilizan publicidad conductual multicontexto, también conocida como publicidad dirigida, para identificar y presentar anuncios que se adaptan al comportamiento de un individuo en sitios web, aplicaciones y servicios. En este proceso se suelen utilizar cookies de terceros.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
