Ce este CPRA? Legea privind drepturile de confidențialitate din California: elemente de bază și prezentare generală

Publicat: 2021-05-27

CPRA va afecta confidențialitatea și drepturile consumatorilor pentru anii următori. În noiembrie 2020, alegătorii din California au aprobat Legea privind drepturile de confidențialitate din California din 2020, cunoscută și sub denumirea de CPRA. Acesta este un amendament la Legea privind confidențialitatea consumatorilor din California (CCPA) pe care alegătorii l-au aprobat în 2018.

CPRA a modificat, extins și clarificat drepturile de confidențialitate pentru rezidenții din California și se inspiră din politica UE GDPR într-o varietate de moduri.

De exemplu, CPRA creează o nouă agenție de executare. Anterior, CCPA a fost pusă în aplicare de către Biroul Procurorului General din California. Cu toate acestea, în UE, GDPR este aplicat de autoritățile de protecție a datelor – și acum, California are și una: Agenția de protecție a confidențialității din California (CPPA).

Această agenție va primi competențe de investigare, de aplicare și de reglementare. Mai important, pentru companii, această agenție nu va fi obligată să permită o perioadă de remediere de 30 de zile, iar penalitățile pentru unele încălcări ale politicii pot ajunge acum până la 7.500 USD per încălcare. Aceasta este o creștere de trei ori.

Ce este CPRA? a explicat CPRA

Scopul CPRA este de a redefini și extinde Legea privind confidențialitatea consumatorilor din California (CCPA) pentru a consolida drepturile rezidenților din California. Oferă consumatorilor mai multe oportunități de a renunța și necesită o gestionare deliberată a confidențialității datelor din partea companiilor.

Având atât de multe în joc, s-ar putea să vă întrebați ce s-a schimbat și ce înseamnă pentru afacerea dvs. Nu ești singur. În timp ce potențialul de amendă a crescut de trei ori, afacerea dvs. are timp până la 1 ianuarie 2023, ca timp de accelerare pentru conformitate. Iată ce trebuie să știe companiile despre CPRA .

California Privacy Rights Act a explicat: Ce trebuie să știe afacerea dvs

CCPA era deja cea mai solidă lege privind confidențialitatea axată pe consumatori din Statele Unite. CPRA duce totul cu un pas mai departe – și îl face mai dificil pentru orice clemență viitoare, cu excepția cazului în care întreaga politică este revocată.

Cu alte cuvinte, doriți să obțineți afacerea dvs. în formă de CPRA. Nu există nicio întoarcere a ceasului în această politică de confidențialitate. În schimb, este probabil mai multe state să înceapă să adopte politici similare.

Să acoperim elementele de bază.

Ce este Platforma de date pentru clienți? Poate îmbunătăți CX?

Un computer prezintă date acționabile. Platformă de date clienți / CDP care creează soluții pentru cx. O platformă de date despre clienți este un software conceput pentru a înțelege datele clienților dvs., astfel încât să puteți interacționa cu aceștia la un nivel mai personal, mai eficient (și mai valoros). Dar ce înseamnă asta pentru marketeri? Directori? Clienți? Cum își schimbă CDP-urile experiențele?

Când trebuie să vă conformați CPRA?

Majoritatea prevederilor Legii privind drepturile de confidențialitate din California din 2020 nu vor intra în vigoare până la 2 ianuarie 2023. Cu toate acestea, informațiile personale colectate la sau după 1 ianuarie 2022 vor face parte din extinderea secțiunii „Dreptul de a cunoaște”.

Compania dvs. va fi obligată să le permită consumatorilor „Dreptul de a ști” ce date ați colectat despre ei și cum sunt acestea folosite înapoi la orice informații pe care le-ați colectat începând cu 1 ianuarie 2022.

Cine trebuie să respecte CPRA?

Nu toată lumea și, de fapt, acesta este unul dintre domeniile în care CPRA este de fapt mai blând decât CCPA inițial.

În CCPA, întreprinderile cu un număr total de consumatori de 50.000 sau mai mult trebuiau să se conformeze. În CPRA, acest număr este dublat. CPRA se aplică numai companiilor cu consumatori mai mari de 100.000.

Dacă sunteți o companie cu mai mult de 100.000 de clienți, vi se va aplica CPRA dacă generați cel puțin 50% din veniturile anuale din vânzarea sau partajarea informațiilor personale ale consumatorilor (PI). Aceasta este o altă actualizare a CPRA în comparație cu CCPA. În CCPA, a fost acoperită doar vânzarea informațiilor personale ale consumatorilor. În CPRA, aceasta a fost extinsă la „partajare”, adică cu terți.

Ce reglementări noi introduce CPRA?

O mare parte din CPRA este o modificare a CCPA, dar o zonă de introducere este în jurul „informațiilor personale sensibile”. Acesta va fi acum un set de date reglementat în statul California.

Informațiile personale sensibile pentru CPRA includ:

  1. Identificatori guvernamentali: exemplele includ numerele de securitate socială și permisele de conducere
  2. Contul financiar și informațiile de conectare: exemplele includ numărul cardului de credit sau de debit împreună cu datele de conectare
  3. Geolocalizare precisă
  4. Rasa, etnia, credințele religioase sau filozofice sau apartenența la sindicat
  5. Conținutul comunicărilor nepublice: exemplele includ e-mailul, e-mailul și mesajele text
  6. Date genetice, informații biometrice sau de sănătate
  7. Informații despre viața sexuală sau orientarea sexuală.

Organizațiile care colectează, vând sau partajează aceste informații vor fi obligate să dezvăluie faptul că fac acest lucru și să permită consumatorilor să se înscrie și să renunțe.

Noile drepturi stabilite de CPRA

  • Dreptul la corectare
  • Dreptul de acces la informații despre luarea automată a deciziilor
  • Dreptul de a renunța la tehnologia automată de luare a deciziilor
  • Obligații de audit

Ce înseamnă CPRA pentru programul dumneavoastră de confidențialitate a datelor?

Dacă sunteți o companie cu peste 100.000 de clienți sau cu date despre mai mult de 100.000 de consumatori și utilizați acele date pentru marketing sau publicitate sau pentru a genera venituri pentru afacerea dvs., atunci CPRA înseamnă mai multe lucruri pentru programul dvs. de confidențialitate a datelor.

Imperativul datelor despre clienți: Ce trebuie să știe mărcile

customer_data_imperative.jpg Mărcile recunosc că experiența clienților are un impact direct asupra cifrei de afaceri și a marjei și, în curând, va depăși prețul și produsul ca diferențieri în viitorul apropiat, dacă nu a făcut-o deja.

Politici privind consimțământul și renunțarea în curs

Reglementările privind consimțământul au fost consolidate în CPRA, în special pentru minori. Aceasta înseamnă că pentru a colecta datele unui utilizator, acesta trebuie să își dea consimțământul explicit, știind cum vor fi utilizate datele sale și pentru ce durată de timp.

În plus, consumatorii pot solicita, iar companiile trebuie să confirme, renunțarea la anumite programe, inclusiv ștergerea datelor lor, chiar dacă a fost dat acordul anterior.

Pentru organizații, va fi esențial să folosească instrumente precum o platformă de date despre clienți (CDP) pentru a automatiza la ce sunt înscriși consumatorii, la ce sunt renunțați și ștergerea datelor atunci când sunt solicitate. Acest lucru va face, de asemenea, obligațiile de audit introduse în acest proiect de lege mult mai ușor de gestionat de către organizații, deoarece CDP ajută la respectarea cerințelor de confidențialitate și guvernanță a datelor .

Dreptul de acces la informații

În conformitate cu CPRA, consumatorii au acum dreptul de a vedea ce informații ați colectat despre ei și cum le afectează acest lucru experiența personalizată cu marca dvs. De fapt, consumatorii pot solicita o descriere semnificativă a logicii implicate în procesul de luare a deciziilor pentru campanii automate, reclame și altele asemenea. Este esențial să aveți un plan de confidențialitate a datelor.

Pentru a face acest lucru ușor pentru echipe, din nou un CDP este util – mai ales unul care este integrat cu o soluție CRM. Împreună, aceste instrumente pot fi folosite pentru a crea autentificări și pagini personalizate pentru ca consumatorii să-și vadă toate datele, în ce fluxuri se află ca rezultat și să își gestioneze propriile preferințe de date.

Scop și limitări de depozitare

După cum am menționat mai devreme, CPRA se inspiră din politica GDPR din UE. Acestea includ:

  1. Minimizarea datelor
  2. Limitarea scopului
  3. Limitarea stocării

Aceste cerințe înseamnă că întreprinderile trebuie să colecteze cea mai mică cantitate de informații de care au nevoie și trebuie să precizeze scopul colectării datelor (adică cum vor fi utilizate) și cât timp le vor păstra.

De ce aveți nevoie de o platformă de date: Top 5 probleme de confidențialitate a datelor

O majoritate covârșitoare a consumatorilor declară că vor rămâne și vor plăti mai mult unei mărci în care au încredere. Aflați cele mai importante probleme de confidențialitate a datelor care le conduc - sau le distrug - încrederea. O majoritate covârșitoare a consumatorilor declară că vor rămâne și vor plăti mai mult unei mărci în care au încredere. Aflați cele mai importante probleme de confidențialitate a datelor care le conduc - sau le distrug - încrederea.

Indiferent de politica pe care o decide compania dvs., veți dori să vă asigurați că automatizați ceea ce spune politica dvs. de confidențialitate cu sistemul dvs. De exemplu, dacă declarați că veți păstra datele în sistem timp de doi ani, veți dori să automatizați eliminarea acelor informații de îndată ce cele 24 de luni au trecut.

Din nou, acest lucru va fi incredibil de util pentru audituri și va asigura nicio eroare manuală sau uitare din partea angajaților.

Următorii pași proactivi pentru a respecta Legea privind drepturile de confidențialitate din California (CPRA)

Pentru organizațiile care realizează venituri anuale de peste 25 de milioane de dolari, care colectează date de la peste 100.00 de consumatori și obțin cel puțin 50% din profituri din vânzarea sau partajarea acestor date, acum este timpul să obțină un CDP.

Centralizarea datelor clienților din toate sursele folosind un CDP vă va ajuta echipa să automatizeze mai multe dintre noile politici, să facă auditurile ușoare și să îi mulțumească pe clienți – fără a fi nevoie să creșteți volumul de lucru al echipei pentru marketing, vânzări, publicitate sau orice alt departament.

Amintiți-vă, CPRA este de departe cea mai solidă lege privind confidențialitatea consumatorilor din SUA, dar nu va fi ultima – nici acest amendament. Pe măsură ce web-ul care se concentrează pe confidențialitate continuă să avanseze și să câștige tracțiune, organizațiile vor trebui să devină mai inteligente și mai transparente în ceea ce privește ceea ce colectează, pe cine și cum îl folosesc. Investiția acum vă scutește de amenzi și bătăi de cap în viitor.