CCPA: Lo que los especialistas en marketing deben saber sobre la Ley de privacidad del consumidor de California

Publicado: 2018-07-03

Impulsado por el aumento continuo de las violaciones de datos de los consumidores y la creciente preocupación por la privacidad, el estado de California aprobó la Ley de Privacidad del Consumidor de California (CCPA). La ley fortalecerá significativamente la privacidad en los EE. UU. Cuando entre en vigencia el 1 de enero de 2020.

La ley es parte de una tendencia global hacia una mayor protección de la privacidad y una mayor transparencia de los datos, de la cual forman parte la Ley Antispam Canadiense (CASL) y el Reglamento General de Protección de Datos (GDPR). Sin embargo, la CCPA hace poca mención al correo electrónico y no menciona el permiso en absoluto.

Un proyecto de ley separado que aún se está considerando en California, AB-2546, abordaría el fortalecimiento de las leyes contra el correo no deseado y el traslado de California, y de hecho el resto de Estados Unidos, fuera del estándar de permiso de comercialización de exclusión voluntaria establecido por CAN-SPAM y lo incluiría más en sincronizar con las leyes internacionales contra el correo no deseado.

La CCPA se centra exclusivamente en la recopilación de datos y la privacidad, y está aproximadamente en línea con las disposiciones de GDPR sobre esos temas. La ley menciona explícitamente que es en respuesta a la apropiación indebida de datos de Facebook de al menos 87 millones de personas por parte de Cambridge Analytica.

Componentes clave de CCPA

Según el texto de la ley de privacidad del consumidor, que también se conoce como AB-375, la ley otorga a los californianos el derecho a:

  1. Sepa qué información personal se recopila sobre ellos.
  2. Sepa si su información personal se vende o divulga y a quién.
  3. Di no a la venta de información personal.
  4. Accede a su información personal.
  5. Igualdad de servicio y precio, incluso si ejercen sus derechos de privacidad.

Las empresas que se ajusten a las siguientes descripciones deben respetar los derechos otorgados a los californianos:

  • Empresas con ingresos brutos anuales de al menos $ 25 millones
  • Corredores de datos y otras empresas que compran, reciben, venden o comparten la información personal de 50.000 o más consumidores, hogares o dispositivos.
  • Empresas que obtienen la mayor parte de sus ingresos anuales de la venta de información personal de los consumidores.

La CCPA otorga a los ciudadanos el derecho de entablar una acción civil contra las empresas que violen la ley y estipula que los daños serán de entre $ 100 y $ 750, o más, si se pueden probar más daños. Además, el estado puede presentar cargos contra una empresa directamente, imponiendo una multa de $ 7,500 por cada presunta violación que no se aborde dentro de los 30 días.

Cómo afecta la CCPA a los especialistas en marketing

Al igual que CASL y GDPR, CCPA afectará a empresas fuera de la jurisdicción de la ley. Esto se debe a que a menudo es más fácil cumplir con el estándar más alto que tratar de dirigirse a algunos de sus destinatarios de manera diferente.

Casi 40 millones de personas viven en California, que es aproximadamente el 12% de la población de EE. UU. Y más personas de las que viven en Canadá. La economía de California también es enorme, con 2,7 billones de dólares. Si California fuera un país, sería la quinta economía más grande del mundo, superando al Reino Unido.

Así que California es un mercado que muchas marcas dentro y fuera de los EE. UU. Simplemente no pueden ignorar. No tendrán más remedio que cumplir con la ley de privacidad del consumidor. Dicho esto, el cumplimiento debería ser relativamente fácil para las marcas que ya cumplen con el RGPD.

Vale la pena señalarlo para que conste: no somos abogados y nada en este artículo debe considerarse asesoramiento legal. Consulte a un abogado para abordar las necesidades individuales de su negocio.

Con esas renuncias fuera del camino, nos gustaría señalar algunas de las mejores prácticas para la recopilación de datos que se basan en la ley de privacidad del consumidor:

  1. Reconsidere si desea utilizar datos de terceros. La CCPA otorga a los consumidores el derecho a conocer "las categorías de fuentes de las que se recopila la información personal". Si su empresa está comprando datos de terceros más allá de lo que está disponible públicamente sobre sus clientes o prospectos, eventualmente saldrá a la luz a través de una solicitud de CCPA. Si su empresa se sentiría incómoda al explicar eso a los clientes, es posible que desee detener la práctica.
  2. Reevalúe los campos de datos en sus formularios y perfiles. La CCPA es parte de un cambio claro hacia la transparencia de los datos que impulsa a las empresas a hacer un mayor uso de los datos que se recopilan directamente de sus clientes. ¿Existe información que está obteniendo actualmente a través de terceros que pueda pedir a los clientes y posibles clientes directamente? Los formularios más largos aumentan las tasas de abandono, pero la creación de perfiles progresiva inteligente en los momentos adecuados puede maximizar las tasas de finalización.
  3. Solo recopile datos para los que tenga un uso inmediato claro. Los datos son poder, pero también son cada vez más una responsabilidad. Limite esa responsabilidad al ser selectivo sobre los datos que guarda, especialmente cuando se trata de información de identificación personal (PII).
  4. Cree un mecanismo que pueda eliminar la información de un consumidor, cuando se le solicite. Tanto la CCPA como el GDPR estipulan que los consumidores tienen derecho a ser olvidados y solicitan que se elimine cualquier dato que su empresa tenga sobre ellos. Hay algunas advertencias sobre qué datos puede retener una empresa por razones legales, de cumplimiento y comerciales, pero debe existir un mecanismo para eliminar rápidamente toda la otra información sobre un consumidor.
  5. No venda información sobre sus clientes o usuarios. Si va a vender información de usuario a otras empresas, la CCPA requiere que mantenga un registro de todas las ventas durante 12 meses y proporcione un enlace "claro y visible" en su sitio web con la llamada a la acción "No vender Mi información personal ”para que las personas puedan optar por no participar en esa práctica. Vender los datos de niños de 16 años o menos tiene aún más requisitos. Un botón de este tipo y otras solicitudes de permiso seguramente plantearían problemas de privacidad y seguridad para los posibles clientes. Su empresa puede evitar la necesidad de un botón de este tipo al no vender la información del cliente.

Cómo podría evolucionar la CCPA

La ley de privacidad del consumidor se redactó y aprobó muy rápidamente, y ya se han planteado muchas preguntas sobre varias lagunas y cómo se harán cumplir ciertas disposiciones. Por ejemplo, se han planteado serias preocupaciones sobre la disposición que permite a una empresa "ofrecer un precio, tarifa, nivel o calidad diferente de bienes o servicios al consumidor si ese precio o diferencia está directamente relacionado con el valor proporcionado al consumidor". por los datos del consumidor ". Esa disposición parece estar en contradicción directa con el derecho a igual servicio y precio.

Puede esperar que el estado de California emita revisiones y enmiendas antes de que la ley de privacidad del consumidor entre en vigencia en 2020.

Mientras el Partido Republicano controle la presidencia y ambas cámaras del Congreso, la probabilidad de que cambien las leyes nacionales de privacidad y anti-spam es nula. Sin embargo, si el equilibrio de poder es diferente después de las elecciones de 2020, la CCPA podría ser un catalizador de cambios nacionales.

Más información sobre otras leyes que afectan a los especialistas en marketing

Para obtener más información sobre las regulaciones que afectan a los vendedores de correo electrónico en los EE. UU. Y en todo el mundo, consulte:

  • Qué requiere CAN-SPAM y cómo esa barra baja perjudica a las empresas de EE. UU.
  • GDPR: qué significa la nueva ley de privacidad de Europa para los comercializadores de correo electrónico
  • 5 cosas que debe saber sobre el consentimiento por correo electrónico según el RGPD
  • Campañas de renovación del RGPD: 6 consejos para que sean un éxito
  • CASL desacreditado: todo lo que necesita saber sobre la ley antispam de Canadá
  • La guía definitiva para el derecho internacional del correo electrónico